迅猛龙的标志
更深入地挖掘组织的端点

伶盗龙

迅猛龙是独一无二的, 高级开源端点监控, 数字取证和网络响应平台. 它为您提供更有效地响应各种数字取证和网络事件响应调查和数据泄露的能力.

收集

按一下(几个)按钮, 在您的端点上同时执行有针对性的数字法医证据收集, 速度快,精度高.

亨特

不要等到事件发生. 利用我们的法医文物库积极搜索可疑活动, 然后根据您的特定威胁搜索需求进行定制.

监控

持续收集端点事件,如事件日志、文件修改和流程执行. 集中存储事件无限期的历史审查和分析.

主要取证特征

  • 连续的端点事件收集
  • 法医文物图书馆
  • 可定制的threat-hunting
  • 事件的中央存储-无限期
  • 迅猛龙驱动的洞察力特工
  • 调查需要几周,而不是几个月

具有多种法医功能的新颖分析

与Rapid7 耐多药合作可实现:

  • 将不同的数字取证功能组合在一起,以进行定制的调查和威胁搜索的情境方法. 在几分钟内迅速从咨询或新的狩猎想法到可操作的数据和DFIR分析. 利用伶盗龙查询语言(VQL)的强大功能来创建自定义工件, 哪些允许你收集, 查询, 并监视端点的几乎任何方面, 端点组, 或者整个网络—然后使用它来启动事件响应.

迅猛龙的资源

耐多药

VeloCON 2023

看看
报告

博客

了解更多

工件交换

了解更多