簡介
eDetector 為全新端點蒐證鑑識系統,具備雙服務模式:雲端版與本機版。在對蒐證目標主機運作影響最小化的情況下,進行數位跡證與程式分析。資安事件發生初期,資安人員可透過強效蒐證功能與高效搜尋分析,找出事件可能根因。
eDetector 同時結合多項先鋒技術,支援 Yara 掃描技術、支援大型惡意程式資料交叉比對,及通用型人工智慧分析技術,產出自動化生成報告,協助資安人員迅速掌握調查方向。
功能說明
-
1. 簡易部署:
- agent 部署輕鬆簡單,一步驟即可進行安裝啟用服務,並可支援高達500台 agent 部署。
-
2. 強效蒐證及搜尋能力:
- 未知型惡意程式偵測及動態行為分析,自動追蹤潛在威脅。蒐集多樣系統資訊,包含瀏覽網頁、文件開啟、USB使用、程式執行...等等。高效搜尋功能支援數秒間千萬數據搜尋。
-
3. 雲端擴充架構:
- 提供高度穩定服務與儲存擴充彈性,並確保資料機密性、完整性、可用性。資安人員可透過網頁管理介面輕鬆執行跨機蒐證工作監控。