-
明鉴®网络清静事务应急处置工具箱
明鉴®网络清静事务应急处置工具箱对应急处置流程举行了优化,并全程指导应急处置步骤。同时提供富厚多样的取证手段与详尽的专家知识库,以知足差异场景下对应急处置工具以及相关知识的需求,实现了网络清静事务的取证溯源、快速恢复。应急处置报表智能一键天生,自动涵盖整个应急处置流程事情内容。通过本产物的使用,可以简化网络清静事务应急处置重大的流程,节约人力成本,使得应急处置能实时响应快速处置完成。
-
-
后门快速检测能力
能够检查系统中的木马法式、Rootkit、特工法式、流氓软件、蠕虫病毒及其它恶意法式、WEBSHELL后门代码等。
-
-
-
事务线索快速牢靠
在不改变取证工具盘算机数据的条件下,取证工具提供精练易用的的操作界面,以位对位的硬盘复制形式,保证工具盘算机的硬盘数据没有任何的改变,实现对操作系统日志、中央件日志及相关网站后台操作日志的快速提取。
-
-
-
清静风险快速验证
通过内置的扫描手段实现对数据库误差、操作系统误差、网站误差的快速检测,同时针对SQL注入、XSS等实现攻击可行性的验证。
-
-
-
自动剖析能力
将取证牢靠的状态数据交由智能剖析引擎举行剖析,实现全维度、跨装备、细粒度关联剖析。内置众多的关联规则,支持网络清静攻防检测、合规性检测。将剖析效果具象化泛起给用户,一目了然展示清静事务的发生历程。
-
-
-
自界说模式剖析
提供多样剖析要领与手段,将剖析逻辑的界说开放给用户自界说实现清静事务的多样化剖析。
-