FTK Connect

FTK® CONNECT permite que tanto corporate como fuerzas de seguridad puedan automatizar y acelerar de forma sencilla los procesos clave y las tareas dentro de las investigaciones forenses DFIR. Automatice tareas como la creación de casos y el procesamiento de pruebas, automatizar pasos como la búsqueda y el etiquetado de los resultados, exportar datos, etc. Deje que FTK Connect se encargue de las tareas mundanas, ahorrando tiempo a los investigadores para lo que mejor saben hacer: el análisis y la revisión forense.

Características

  • Cree automatizaciones sin precedentes con facilidad: con una interfaz intuitiva permite automatizar cualquier tipo de caso con solo arratrar y soltar. Automatice la recopilación de datos forenses remotos desde
    de puntos finales dentro y fuera de la red para investigaciones rutinarias y para proteger los activos de la empresa.
  • Procesamiento y revisión automáticos: Las fuerzas de seguridad pueden configurar FTK Connect para vigilar los directorios y procesar automáticamente cualquier imagen forense.
  • Notificaciones automáticas: Mantenga a los usuarios informados del progreso de los casos con actualizaciones automáticas del estado de tramitación que notifican a los revisores por mensaje de texto o correo electrónico.
  • Unir SIEM y SOAR con Investigaciones forenses: Organice su flujo de trabajo de recopilación forense integrando sus herramientas de ciber infraestructura. Conserve instantáneamente las pruebas electrónicas tras la detección de una intrusión. FTK Connect puede automatizar
    la recopilación de puntos finales remotos basándose en activadores
    de soluciones como Splunk SOAR y Palo Alto SOAR.
  • Personalizar flujos de trabajo: Aproveche las API de FTK Connect para crear sus propios flujos de trabajo o integraciones que se ajusten a sus necesidades y especificaciones.

La API de FTK Connect permite una conexión segura entre su plataforma cibernética (por ejemplo, Palo Alto SOAR ®, Splunk
SOAR®, etc.) y un producto FTK como FTK Lab, FTK Enterprise o FTK Central. Si el software de ciberseguridad detecta un ataque, envía una alerta que es recibida por el software FTK, que inicia un trabajo de recolección en un punto final designado basado en criterios de recopilación predefinidos. Esto ahorra tiempo en las etapas iniciales de la respuesta a incidentes.