星探网络取证系统

星探网络取证系统是一款针对攻击入侵现场勘查场景、网络远勘场景设计研发的取证系统,具备入侵痕迹排查、网络远程取证、威胁分析与攻击溯源分析能力。配备高性能的取证勘查箱或取证塔。适用于网络服务器取证、入侵现场勘验、实验室入侵痕迹解析与溯源分析取证场景。

产品动态
PRODUCT DYNAMIC
用户价值
CUSTOMER VALUES
断点续传
断点续传指在文件传输过程中,因为环境造成的文件传输中断,当环境恢复后从文件上次中断的地方开始传送数据,而并非是从文件开头传送。利用断点续传技术,解决取证过程中文件中断后需要从头开始传输的问题,节约取证过程时间,提高取证速度与效率。
加密传输
加密传输,指利用加密保护协议对数据进行加密传输。利用加密传输技术有效的保证取证过程中数据传输的安全性。
压缩传输
压缩传输,指将传输的数据先进行压缩,再进行传输,这样将会减少实际传输的数据量。利用压缩传输技术,将会减少取证过程中的实际数据传输量,节约取证过程时间,提升取证效率与安全性。
Agent取证
Agent技术是一种处于一定环境下包装的计算机系统,为实现设计目的,能在该环境下灵活的,自主的活动。Agent取证就是在目标主机上植入取证Agent,星探系统利用植入的Agent提取目标主机上的电子数据。利用Agent技术取证有效的提升取证活动能力、效率与稳定性。
多路并行取证技术
同时对多个取证对象进行取证是非常常见的需求。利用多路并行取证技术,实现同时对多个取证对象进行取证的问题。
索引技术
索引技术是搜索引擎的核心技术之一。搜索引擎对取证对象的文件目录、文本信息进行整理、分类、索引产生索引库。利用索引技术,解决取证过程中根据文件名搜索文件和根据分词定位文件和分词文本行效率低、速度慢的问题,实现通过文件名或者分词可以快速定位文件,提升取证速度与效率。
产品功能
PRODUCT FUNCTIONS
现场勘验功能
根据计算机在线勘查、网络远程勘验相关规范要求和安全事件应急响应入侵痕迹排查思路设计、研发现场勘验功能。包含Linux系统对象动态易失数据获取与入侵排查、Windows系统对象动态易失数据获取与入侵排查、提取卷、存储设备与虚拟机镜像、文件浏览、文件搜索、映射功能。
入侵痕迹排查与溯源分析
对获取数据进行威胁分析与溯源分析。
奇安信威胁情报订阅服务
奇安信威胁情报大数据中心接入星探网络取证系统,案件分析遇到的可疑信息可直接在奇安信威胁情报中心进行查询,辅助分析。
动态仿真分析
一般网络取证塔形态设备中配置此功能,将提取的目标主机(取证对象)卷、存储设备镜像文件进行动态仿真,模拟目标主机环境重现现象,以交互的方式和系统用户的角度直观的检查和操作目标主机系统,收集相关证据。
自动化录屏
星探系统支持自动化录制取证过程录像,全程记录取证操作过程。
报告阅读器
星探系统支持将提取和分析的数据结果完整的导出成自带阅读器取证分析报告。报告阅读器的优点在于支持目录导航、搜索过滤,帮助用户快速检索和定位位线索,提高办案效率。
产品优势
PRODUCT ADVANTAGE
入侵排查取证
入侵排查与取证技术相结合,基于奇安信安全应急技术,实现入侵痕迹解析与溯源分析的自动化排查与取证分析。
网络远程勘验
基于网络方式直接获取对象数据或者通过网络代理获取取证对象数据,实现通过网络方式对目标主机远程勘验取证。
接入威胁情报大数据
星探接入奇安信威胁情报大数据中心,入侵排查与取证分析过程中发现可疑信息,可快速在奇安信威胁情报中心里查询威胁情报信息。
安全高效
基于网络获取目标主机数据时,星探系统采用加密和压缩传输,同时支持断点续传功能,全方位保证取证数据安全性与取证高效性。
动态分析
需要重现目标主机环境现象时,可对获取的目标主机存储镜像文件进行一键仿真,以动态直观的交互方式,以系统用户的视角直观的检查和操作目标主机系统,收集相关证据。
便于检索的取证报告
取证报告自带阅读器,便于检索定位线索,提高办案效率。
奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服 提交信息

网络安全服务热线:95015