簡介
eDetector 為研發團隊開發之端點資安鑑識蒐證系統,用以追查記憶體中的程序惡意行為痕跡,屢次於資安鑑識及蒐證任務中受到委託人好評,更曾榮獲經濟部創新研究獎之殊榮。
惡意或無檔案攻擊程式執行時,無可避免地會在記憶體中留下痕跡 eDetector 應用記憶體偵測技術,不透過病毒特徵碼,就可找出記憶體中程式之惡意行為。此外,還可以依使用者需求,選擇面對不同風險程度之程序的處理與告警機制,讓使用者面對 攻擊時能迅速採取緊急因應措施,提早處理,防止資安事件擴大。
功能說明
- 中央管理平台支援Windows 7(含)以上版本作業系統,可安裝於32位元及64位元兩種平台,並具備中文化操作介面
- 用戶端Agent部署支援Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016等版本作業系統,且支援於32位元、64位元兩種平台進行植入
- 使用系統管理員權限佈署Agent後之用戶端電腦可於中央管理平台進行該主機之記憶體分析、資訊蒐證及其他設定
- 可列出用戶端正在執行中程序之樹狀表,且提供樹狀展開模式顯示每個執行中程序所載入模組及函式庫(DLL)列表,並可針對正在執行中程序進行Dump
- 具備蒐集開機啟動服務、自我啟動程序及排程任務相關資訊之功能
- 具備偵測執行程式數位簽章驗證功能,並可顯示具數位簽章檔案之數位簽章資訊及無數位簽章之檔案
- 具備用戶端主機檔案列表檢視模式,提供檔案搜尋功能
- 具TimeLine等視覺化的日曆型態展示,可快速瞭解硬碟檔案在各日期下的異動狀態
- 支援蒐證功能,可蒐集用戶端最多24項之資訊
- 具備總體進度表,方便控管對各台用戶端所執行過之任務及時間
- 可偵測分析所有執行中程序及其所載入模組,自訂條件並以email通知偵測到之異常程序並且寄送前一日之主機偵測結果報表
- 針對發現問題之執行程序,可以繪製關聯圖協助人員尋找惡意程式根源
- 針對執行中之惡意程序可終止其程序讓潛伏之駭客中止活動
- 可依程序連線行為繪製相關連線IP位置標記於世界地圖