Endpoint forensic ihtiyacının gün geçtikçe arttığını görüyoruz. Symantec EDR ile belirli başlı processlerinizin dump’ını veya client’ın full dump’ını uzaktan çekebilir, üzerinde analizlerinizi yapabiliriz.
Ilgili Client’dan Full Dump’a tıklamanız yeterli. Eğer o Client’tan sadece bir process’in hareketlerinin dump’ına erişmek isterseniz Process Dump’ı tıklayıp ilgiil process’i seçebilirsiniz.
Full Dump almak tahmin edeceğiniz toplanacak veriyle ilişkili olarak 20 dakikadan birkaç saate kadar sürebilir.
Bu dump içerisinde özel sorgular yazabilir veya export edebilirsiniz. Export halini CSV olarak aşağıya ekleyeceğimÖrnek dump, Client üzerinde gerçekleşmiş tüm işlemler
