返回
Scroll to More
网络安全应急响应与处置工具
是一款针对网络安全事件应急处置而设计开发的一套便携设备,旨在解决应急响应人效低、应急处置标准化程度低、处置人员能力不足等痛点,实现了网络安全事件的快速响应、取证溯源、处置和报告,并尽可能将事件造成的损失和影响降到最低。
丰富的工具集与知识库
提供丰富多样的调查处置工具集和内置丰富的知识库,覆盖了应急响应的主要场景和知识点,能够全程指导应急处置步骤和方便应急人员随时查看相关应急知识。
自动分析能力
提供多样化的自定义模式分析,通过关联分析引擎对各类数据进行关联、比对、趋势、基线、预测等多种分析场景,最大程度上实现了自动化的威胁检测和关联分析,能够降低应急响应的技术难度,赋能用户。
日志提取与固定
在不改变取证对象计算机数据的前提下,根据现场调查与访谈内容,对事件类型进行判断,根据事件类型,选择相应的处置场景工具包,然后在主机采集安全事件相关的数据,并进行提取和固定。
后门快速检测能力
能够检查系统中的木马程序、流氓软件、蠕虫病毒及其它恶意程序、WebShell后门代码等。
