2023年10月16日 — 新しいアプリケーション [フォレンジック]が正式にリリースされました。フォレンジックを使用すると、セキュリティインシデントへの対応、侵害評価、脅威ハンティング、および監視を実行できます。
Forensicsでは、ワークスペースを作成できます。ワークスペース内で、インシデントの範囲を切り分け、osqeuryとYARAを実行して、トリアージと調査を迅速に行うことができます。インシデントの詳細が必要な場合は、エビデンスを収集できます。
エビデンス Collectionによってデジタルエビデンスが収集され、 Trend Vision Oneコンソールにアップロードされます。
フォレンジックには、エビデンスの表示および検索機能があり、高度な調査が容易になります。調査の進行中に、重要なタイムスタンプを含むメモを追加したり、カスタマイズしたレコードをタイムラインに作成したりできます。つまり、フォレンジックタイムラインは、収集されたエビデンスレコードを使用して包括的な攻撃チェーンレポートを作成するためのツールです。
さらに、[フォレンジック] の [エビデンスアーカイブ] セクションを使用して、インシデントレスポンスプレイブックで収集されたすべてのエビデンスを管理できます。エビデンスパッケージをワークスペースに追加して、エビデンスレポートの生成に使用したり、いつでも調査に利用したりできます。
詳細については、フォレンジックを参照してください。