-
明鉴®网络安全事件应急处置工具箱
明鉴®网络安全事件应急处置工具箱对应急处置流程进行了优化,并全程指导应急处置步骤。同时提供丰富多样的取证手段与详尽的专家知识库,以满足不同场景下对应急处置工具以及相关知识的需求,实现了网络安全事件的取证溯源、快速恢复。应急处置报表智能一键生成,自动涵盖整个应急处置流程工作内容。通过本产品的使用,可以简化网络安全事件应急处置复杂的流程,节省人力成本,使得应急处置能及时响应快速处置完成。
-
-
后门快速检测能力
能够检查系统中的木马程序、rootkit、间谍程序、流氓软件、蠕虫病毒及其它恶意程序、webshell后门代码等。
-
-
-
事件线索快速固定
在不改变取证对象计算机数据的前提下,取证工具提供简洁易用的的操作界面,以位对位的硬盘复制形式,保证对象计算机的硬盘数据没有任何的改变,实现对操作系统日志、中间件日志及相关网站后台操作日志的快速提取。
-
-
-
安全风险快速验证
通过内置的扫描手段实现对数据库漏洞、操作系统漏洞、网站漏洞的快速检测,同时针对sql注入、xss等实现攻击可行性的验证。
-
-
-
自动分析能力
将取证固定的状态数据交由智能分析引擎进行分析,实现全维度、跨设备、细粒度关联解析。内置众多的关联规则,支持网络安全攻防检测、合规性检测。将分析结果具象化呈现给用户,一目了然展示安全事件的发生过程。
-
-
-
自定义模式分析
提供多样分析方法与手段,将分析逻辑的定义开放给用户自定义实现安全事件的多样化分析。
-