网络取证（星探）-电子取证-奇安信

立即拨打95015

网络取证（星探）

星探网络取证系统是一款针对云服务器的远程勘验取证装备，支持在获取服务器登录权限的情况下，对服务器进行远程在线取证与环境仿真。另外，星探接入奇安信威胁情报平台，提供威胁情报订阅服务，便于入侵类案件的取证分析。

立即咨询申请试用

首页 > 安全产品 > 网络取证（星探）

用户价值
产品功能
产品优势
权威报告

用户价值

CUSTOMER VALUES

一键迁移智能化重构

对基于宝塔面板的站点进行智能检测，将网站源文件一键迁移到目标服务器，自动智能化重构网站。利用自动化技术替代人工作业，提高用户取证速度与效率。

快速智能筛查

基于关键字的配置文件对集群服务器进行智能检索，快速锁定涉案服务器关键信息，帮助用户判断固定服务器的优先级。

云中转技术

适配境内/外主流云服务厂商，解决证据固定过程中任务中断、传输速度慢等问题，提升证据固定过程的稳定性、可靠性。

产品功能

PRODUCT FUNCTIONS

服务器登录取证

功能全面，支持 Linux 和 Windows 系统服务器动态数据、存储设备、数据库、文件的在线解析与提取。
安全高效，通过加密、压缩、网络监测和断点续传技术进行远程数据固定，远勘过程安全、高效、稳定。
宝塔取证，支持一键迁移服务器部署的宝塔站点至本地。
便捷的报告，支持导出 Reader 报告，便于检索定位线索，提高办案效率。
助力威胁分析，奇安信威胁情报平台提供威胁情报订阅服务。
环境模拟（可选），一键还原服务器环境，模拟运行、动态直观分析。

产品优势

PRODUCT ADVANTAGE

入侵排查取证

入侵排查与取证技术相结合，基于奇安信安全应急技术，实现入侵痕迹解析与溯源分析的自动化排查与取证分析。

网络远程勘验

基于网络方式直接获取对象数据或者通过网络代理获取取证对象数据，实现通过网络方式对目标主机远程勘验取证。

接入威胁情报大数据

星探接入奇安信威胁情报大数据中心，入侵排查与取证分析过程中发现可疑信息，可快速在奇安信威胁情报中心里查询威胁情报信息。

安全高效

基于网络获取目标主机数据时，星探系统采用加密和压缩传输，同时支持断点续传功能，全方位保证取证数据安全性与取证高效性。

动态分析

需要重现目标主机环境现象时，可对获取的目标主机存储镜像文件进行一键仿真，以动态直观的交互方式，以系统用户的视角直观的检查和操作目标主机系统，收集相关证据。