AD Enterprise - Mrežna forenzika i reagovanje na incidente! |
AccessData Enterprise podiže mrežno-podržano, digitalno
istraživanje na viši nivo. Napravljen na osnovu standarda, odobrenog od
strane suda Forensic Toolkit® tehnologija,
AD Enterprise podržava vrhunske mogućosti reagovanja na incidente,
duboku analizu trenutnih i statičkih podataka, kao i superiorne
sposobnosti u otkrivanju pretnji –
sve to uz korišćenje jednostavnog interfejsa. Sistem zaštite baziran
na ulogama,
intuitivna konzola za reagovanje na incidente, bezbedan oporavak
korišćenjem batch procedura,
neprevaziđeno pretraživanje i filtriranje i sveobuhvatno arhiviranje i
izveštavanje su samo neki od razloga zašto je AD Enterprise tako brzo
prihvaćen u Fortune 500
kompanijama.
Sigurno mrežno forenzičko softversko rešenje sa FIPS 140-2 sertifikatom
- Da bi se obezbedila bezbedna komunikacija između komponenti i da
samo autorizovani mogu da komuniciraju sa Agentom, koriste se
sertifikati x509
stadarda i FIPS 140-2 sertifikovana SSL enkripcija.
- Kontrola pristupa je bazirana na ostovu tipa istražnih radnji
koje mogu da se obave i na kojim čvorovima (npr. snimanje RAM-a, pristup
uređajima, oporavak, itd).
- Praćenje svih administrativnih operacija, kao što su kreiranje i
promena korisnika, krieranje i promena uloga i sve izmene drveta mreže.
- Vođenje detaljnih zapisa na nivou korisnika o istražnim
radnjama, kao što su ispitivanje RAM-a, snimanje stanja uređaja,
snimanje trenutnih podataka, ispitivanje uređaja, pretraživanje uređaja i
kopiranje fajlova.
Snažan softver za reagovanje na incidente, uključujući duboku analizu svih aktivnih procesa
- JEDINO komercijalno rešenje za korporativno istraživanje koje
podržava analizu nestalne memorije na 32-bitnim i 64-bitnim Windows
operativnim sistemima.
- Napredno pretraživanje i analiza na strani agenta žive memorije na korporativnim Windows računarima.
- Korelisanje statičkih forenzičkih podataka i nestalnih podataka u vezi reagovanja na incidente uz korišćenje istog interfejsa.
- Konzola za regovanje na incidente omogućava brz pregled i analizu ključnih nestalnih podataka uz lako korišćenje formata sa sveobuhvatnim pregledom podataka na svim kompjuterima u toku vremena.
- Integrisana analiza i forenzičko sakupljanje deljenih mrežnih resursa.
- Lako prekidanje procesa tokom IR istrage.
- Siguran oporavak uz korišćenje integrisanog GUI-a.
- Batch oporavak
omogućava ovlašćenom osoblju da automatski otklone pretnje na više
računara u isto vreme, što je kritično u sprečavanju nastanka
rasprostranjene štete usled brzo-šireće pretnje.
Najobuhvatnija i najefikasnija digitalna istraga podataka u celoj korporaciji
|