Forensics

Harmony Endpointフォレンジックは、アンチランサムウェアやBehavioral Guardといった他の検出機能、Check Point Security Gateway、および一部のサードパーティ製セキュリティ製品によって検出された攻撃を分析します。悪意あるイベントやファイルが検出されると、フォレンジックに通知され、フォレンジック分析が自動的に開始されます。解析が完了すると、一連の攻撃全体がフォレンジック分析レポートとして示されます。

フォレンジック分析レポートは、使いやすいインタフェースに攻撃や疑わしい動作に関する情報を網羅しています。レポートには以下の情報が含まれます。

• エントリポイント - 疑わしいファイルはどのようにしてシステムに入ったか。

• ビジネス上の影響 - どのファイルが影響を受け、そのファイルに対して何が行われたか。

• 回復 - どのファイルが処理済みであり、それらのステータスはどうか。

• 疑わしい動作 - 攻撃の結果、どのような異常な挙動が発生したか。

• インシデントの詳細 - お使いのシステムにおける攻撃のパスの完全な視覚表示。

フォレンジック分析レポートを使用し、今後の攻撃を防ぐとともに、影響を受けたあらゆるファイルやプロセスが正しく機能していることを確認します。