网络取证(星探)

星探网络取证系统是一款针对云服务器的远程勘验取证装备,支持在获取服务器登录权限的情况下,对服务器进行远程在线取证与环境仿真,以及通过网页获取服务器上运行的网站数据。另外,星探接入奇安信威胁情报平台,提供威胁情报订阅服务,便于入侵类案件的取证分析。

用户价值
CUSTOMER VALUES
一键迁移智能化重构
对基于宝塔面板的站点进行智能检测,将网站源文件一键迁移到目标服务器,自动智能化重构网站。利用自动化技术替代人工作业,提高用户取证速度与效率。
快速智能筛查
基于关键字的配置文件对集群服务器进行智能检索,快速锁定涉案服务器关键信息,帮助用户判断固定服务器的优先级。
云中转技术
适配境内/外主流云服务厂商,解决证据固定过程中任务中断、传输速度慢等问题,提升证据固定过程的稳定性、可靠性。
产品功能
PRODUCT FUNCTIONS
服务器登录取证
功能全面,支持 Linux 和 Windows 系统服务器动态数据、存储设备、数据库、文件的在线解析与提取。

安全高效,通过加密、压缩、网络监测和断点续传技术进行远程数据固定,远勘过程安全、高效、稳定。

宝塔取证,支持一件迁移服务器部署的宝塔站点至本地。

便捷的报告,支持导出 Reader 报告,便于检索定位线索,提高办案效率。

助力威胁分析,奇安信威胁情报平台提供威胁情报订阅服务。

环境模拟(可选),一件还原服务器环境, 模拟运行、动态直观分析。
网页取证
页面框架模板化,常见的网页取证模板化, 独立更新,便于快速响应一线取证需求。

模板丰富,内置普通站点、网页邮箱、微博、 电商平台、视频平台等类型的自动化取证模板。

数据清洗,自动识别网页中的表格,并支持将其清洗为表格文件,便于再分析。

Json 提取,支持动态收集网页 json 数据
产品优势
PRODUCT ADVANTAGE
入侵排查取证
入侵排查与取证技术相结合,基于奇安信安全应急技术,实现入侵痕迹解析与溯源分析的自动化排查与取证分析。
网络远程勘验
基于网络方式直接获取对象数据或者通过网络代理获取取证对象数据,实现通过网络方式对目标主机远程勘验取证。
接入威胁情报大数据
星探接入奇安信威胁情报大数据中心,入侵排查与取证分析过程中发现可疑信息,可快速在奇安信威胁情报中心里查询威胁情报信息。
安全高效
基于网络获取目标主机数据时,星探系统采用加密和压缩传输,同时支持断点续传功能,全方位保证取证数据安全性与取证高效性。
动态分析
需要重现目标主机环境现象时,可对获取的目标主机存储镜像文件进行一键仿真,以动态直观的交互方式,以系统用户的视角直观的检查和操作目标主机系统,收集相关证据。
便于检索的取证报告
取证报告自带阅读器,便于检索定位线索,提高办案效率。
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们