Es passiert immer wieder! IT-Systeme werden erfolgreich angegriffen. Für die Analyse solcher Fälle gibt es in den Unternehmen Spezialisten, die das betroffene System untersuchen, um die Ursache zu finden und eine Wiederholung oder eine weitere Ausbreitung der Malware zu verhindern. Aber wie reagiert man, wenn z.B. bei einem großflächigem Ransomwareausbruch hunderte von Systemen betroffen sind? Wie kann ich effizient viele Server und Clients in kurzer Zeit analysieren?
Hilft mir hier Rapid Triage und wie funktioniert das überhaupt?