Funzionalità Autopsy

Identifica file e applicazioni potenzialmente dannosi per anomalie e minacce.

Analizza le informazioni da un dump di memoria di un computer o di un altro endpoint per le informazioni rimosse dal disco rigido.

Identifica file e applicazioni recentemente accessi per anomalie e minacce.

Analizza e/o estrae email e contenuti associati per malware, phishing, e altri dati che possono essere utilizzati nelle indagini.

Consente l'analisi e/o l'estrazione di artefatti nativi del sistema operativo Linux, inclusi ma non limitati a log di sistema, attività SSH e account utente.

Fornisce avvisi quando si verificano incidenti. Alcune risposte possono essere automatizzate, ma gli utenti saranno comunque informati.

Monitora costantemente l'attività relativa al comportamento degli utenti e confronta l'attività con i modelli di riferimento.

Monitora costantemente il traffico e l'attività. Rileva anomalie nella funzionalità, nell'accessibilità degli utenti, nei flussi di traffico e nelle manomissioni.

Facilita la decrittazione di file e dati memorizzati utilizzando algoritmi crittografici.

Produce rapporti che dettagliano le tendenze e le vulnerabilità relative alla loro rete e infrastruttura.

Fornisce suggerimenti pertinenti e utili per la correzione delle vulnerabilità al momento della rilevazione.

Riduce il tempo trascorso a risolvere manualmente i problemi. Risolve rapidamente gli incidenti comuni di sicurezza della rete.

Consente agli utenti di generare testo basato su un prompt di testo.

Condensa documenti o testi lunghi in un breve riassunto.