NetWitness Investigator

網路鑑識分析軟體功能說明
  1. 本網路鑑識分析軟體可以支援IPV4及IPV6的協定分析
  2. 本系統可以從網路封包資料中還原顯示應用層的狀態資料,將電子郵件、網頁內容、MSN、FTP等各協定的應用層資料還原回使用者可檢視的資料形態。
  3. 即時對所側錄的封包進行MetaData的資料檢索,可以針對所檢索的封包內容進行階層式的檢視分析(Drill Down Analysis)。
  4. MetaData的資料型態包含MAC、IP、TCP、Email位址、網址、Port、帳號、協定服務、文件格式(Content-type)、使用者端瀏覽器等支援超過100種以上MetaData的分析及檢索機制。
  5. 可針對所建立的MetaData顯示所擷取到的網路連線數、可直接點選連線數直接過濾只顯示此連線數下所有的分析結果
  6. 可以針對封包來進行MD5 Hash的計算以應用於網路鑑識的不可否認性。
  7. 可以針對來源的IP地址分析出來源的國家及城市,分析與研判駭客來源地域,並可結合Google Earch以地圖方式顯示遠端電腦的位置。
  8. 可以額外分析過濾出各種協定所使用的登入帳號以進一步分析來源者的身份,對於協定中的明文密碼則直接分類顯示出來。
  9. 可以滙入及滙出TCP dump Pcap格式封包內容以方便追蹤與分析,監控網路流量並可以顯示在二元狀態中。
  10. 內建異常網路行為及木馬行為分析資料庫,可以針對異常的入侵行為進行警示
  11. 並可以整合其它入侵偵測系統之黑名單及駭客威脅資料庫來進行異常行為封包警示分析,使用者亦可針對協定及網路封包特性自行定義異常行為的特徵值。
  12. 支援關鍵字搜索,可使用常規表示法(Regular expression)的過濾機制進行搜尋。
  13. 行為鑑識功能能夠即時針對所收集的流量當中各種隱藏於合法通訊協定中,且未被各式安全機制攔阻之異常行為進行解析,可以對未知之滲透行為分析與採證。
  14. 可以針對目前所分析的封包範圍,即時產生流量統計報表並可顯示圖形化的折線圖。
  15. 可以有效鑑識出加密協定,進行分類及整理分析以過濾出可疑之加密應用服務。


more...

© 2015 鑒真數位 All Rights Reserved