Menu
Tablet menu
A+ A A-

AD Enterprise - Mrežna forenzika i reagovanje na incidente!

AccessData Enterprise podiže mrežno-podržano, digitalno istraživanje na viši nivo. Napravljen na osnovu standarda, Forensic Toolkit® tehnologija odobrena od strane suda, AD Enterprise podržava vrhunske mogućosti reagovanja na incidente i duboku analizu promenljivih i statičkih podataka. Intuitivna konzola za reagovanje na incidente, bezbedan oporavak korišćenjem batch procedura, neprevaziđeno pretraživanje i filtriranje i sveobuhvatno arhiviranje i izveštavanje su samo neki od razloga zašto je AD Enterprise tako brzo prihvaćen od vladinih agencija i Fortune 500 kompanija.

Sposobnost da simultano forenzički analizira više kompjutera u vašem preduzeću je kritična kada se obavlja analiza primarnih uzroka ili interno istraživanje. Pored toga, korišćenje ove tehnologije vam omogućava da otkrijete pretnje koje prevazilaze tipične alate bazirane na potpisu kao što su antivirusi, detektori upada i drugi alarmni sistemi.

Sigurno mrežno forenzičko softversko rešenje sa FIPS 140-2 sertifikatom

  • Da bi se obezbedila bezbedna komunikacija između komponenti i da samo autorizovani mogu da komuniciraju sa Agentom, koriste se sertifikati x509 stadarda i FIPS 140-2 sertifikovana SSL enkripcija.
  • Kontrola pristupa je bazirana na ostovu tipa istražnih radnji koje mogu da se obave i na kojim čvorovima (npr. snimanje RAM-a, pristup uređajima, oporavak, itd).
  • Praćenje svih administrativnih operacija, kao što su kreiranje i promena korisnika, krieranje i promena uloga i sve izmene drveta mreže.
  • Vođenje detaljnih zapisa na nivou korisnika o istražnim radnjama, kao što su ispitivanje RAM-a, snimanje stanja uređaja, snimanje trenutnih podataka, ispitivanje uređaja, pretraživanje uređaja i kopiranje fajlova.

Snažan softver za reagovanje na incidente, uključujući duboku analizu svih aktivnih procesa

  • JEDINO komercijalno rešenje za korporativno istraživanje koje podržava analizu nestalne memorije na 32-bitnim i 64-bitnim Windows operativnim sistemima.
  • Napredno pretraživanje i analiza na strani agenta žive memorije na korporativnim Windows računarima.
  • Korelisanje statičkih forenzičkih podataka i nestalnih podataka u vezi reagovanja na incidente uz korišćenje istog interfejsa.
  • Konzola za regovanje na incidente omogućava brz pregled i analizu ključnih nestalnih podataka uz lako korišćenje formata sa sveobuhvatnim pregledom podataka na svim kompjuterima u toku vremena.
  • Integrisana analiza i forenzičko sakupljanje deljenih mrežnih resursa.
  • Lako prekidanje procesa tokom IR istrage.
  • Siguran oporavak uz korišćenje integrisanog GUI-a.
    Batch oporavak omogućava ovlašćenom osoblju da automatski otklone pretnje na više računara u isto vreme, što je kritično u sprečavanju nastanka rasprostranjene štete usled brzo-šireće pretnje.