Herramientas de respuesta

Una vez que el analista ha detectado actividad sospechosa en la estación de trabajo o servidor de la empresa, es necesario contar con herramientas para que el equipo de respuesta a incidentes pueda cerrar la posible brecha de seguridad, devolver el equipo a su estado anterior y recoger todas las evidencias requeridas para realizar un análisis posterior más exhaustivo.

Cytomic Orion incluye un completo conjunto de herramientas que ayudarán a ejecutar las tareas de resolución de forma remota y desde la misma consola que maneja el analista de seguridad.