Cybereason annuncia il rilascio di Cybereason DFIR (Digital Forensics Incident Response), soluzione progettata per automatizzare le investigazioni di incident response (IR) grazie all’integrazione nel processo di threat hunting di artefatti forensi articolati che riducono i tempi di remediation consentendo ai security analyst di bloccare gli attacchi informatici.
Con Cybereason MalOp Detection Engine, potenziato con Cybereason DFIR, secondo il vendor i security analyst possono far affidamento sugli strumenti di rilevamento completi, indagando la root cause fino a tutti gli asset coinvolti.
Aggiungendo i dati forensi alla MalOp, i security analyst ottengono una visibilità istantanea su un'ampia gamma di fonti di intelligence per poter prendere decisioni più rapidamente e rimediare alle minacce in modo efficiente.
Cybereason DFIR include le seguenti funzionalità: Forensic Data Ingestion: aggiunge preziosi dati forensi in MalOp Detection Engine per analisi più approfondite, arricchimento di informazioni e contestualizzazione.
Live File Search: cerca qualsiasi file sospetto nell'ambiente in base a un'ampia varietà di criteri di ricerca, senza la necessità di una raccolta preventiva. IR Tools Deployment: semplifica complesse investigazioni di incident response e lavora senza problemi con strumenti DFIR simili implementandoli tramite Cybereason Sensor.
ExpressIR: Partner IR e grandi aziende con team DFIR interni possono implementare un ambiente IR pre-configurato per avviare l’investigazione entro poche ore dall’incidente. “Cybereason DFIR aumenta le prestazioni della Cybereason XDR Platform negli ambienti dei nostri clienti permettendo ai team di security analyst di rilevare, identificare, analizzare e rispondere a minacce sofisticate prima che gli avversari possano causare danni".
"E quando necessario, condurre un’analisi post-mortem di un incidente complesso. L’unione della nostra efficace Cybereason XDR Platform con Cybereason DFIR offre al settore gli strumenti più potenti disponibili sul mercato” ha dichiarato Yonatan Striem-Amit, Cybereason Chief Technology Officer and Co-founder.
Cybereason DFIR dispone di una serie di azioni di remediation personalizzate che gli analisti possono eseguire direttamente dalla schermata di investigazione. La soluzione consente agli analisti di ridurre il tempo medio di rilevamento e il tempo medio di remediation.
Cybereason DFIR consente di contenere gli attacchi eseguendo comandi direttamente sull'host in questione, con shell remota e azioni di risposta in tempo reale. Rivela completamente gli attaccanti sofisticati e analizza le più complesse tattiche, tecniche e procedure (TTP) tracciando il percorso dell'attaccante fino alla root cause.
"I Defender avranno una migliore comprensione dell’intera situazione e della sequenza temporale di un incidente utilizzando una forensica “arricchita” per identificare tutti i sistemi e gli utenti coinvolti. I security analyst possono indagare sui file rilevanti e sugli artefatti forensi di interesse attraverso criteri ad ampio raggio per raccogliere i file secondo necessità".
Cybereason automatizza la maggior parte degli aspetti di un'investigazione DFIR e migliora le capacità degli analisti di livello 1 e 2 per eseguire complesse attività forensi. Inoltre, i Cybereason Services Teams supportano pienamente le indagini, il ripristino delle violazioni, gli audit forensi e l'analisi approfondita.