SILICIUM SECURITY E CAT

產品介紹:

  • 針對磁碟、記憶體及系統登錄檔客製低階存取分析器
  • 透過即時程式碼完整性檢查搜尋隱藏在已信任應用程式中之惡意程式
  • 內部結構及程式碼確認(SSDT、IAT/EAT、IDT、DKOM、inline hooks等)
  • 含揮發性記憶體鑑識框架,具遠端記憶體傾印能力
  • 辨識異常通訊特徵
  • 主動追蹤網路連線、模組下載、檔案存取及系統登錄檔存取行為
  • 微量磁碟跡證殘留
  • 以憑證對身分驗證通訊作SSL加密
  • 具有偵測端程式可主動追蹤惡意程式網路連線、Hook行為、檔案存取及系統登錄檔存取行為。
  • 具有中央平台端可分析惡意程式之行為。
  • 偵測端的程式可以憑證對身分驗證通訊作SSL加密的方式將資訊傳回中央平台端之分析系統。
  • 可針對惡意程式之Windows各種行為進行可疑度分類:包含Drivers、Processes、DLLs、Network Connections、Files、Services、Autoruns、Scheduled Tasks、Host File Entries、Windows Hooks、Service Table Hooks、Registry Discrepancies、Inline Hooks、IAT/EAT Hooks、SYSENTER Hooks等各項分類評比惡意程式行為可疑度。
  • 可與OPSWAT Metascan整合,具8種(含以上)不同進階記憶體動態掃描惡意程式偵測引擎。
  • 可佈健於組織中數台至數千台電腦(依授權license數)中發現所有惡意程式運行事件。
  • 可自動標示異常之可疑惡意程式並於偵測異常時發出警示通知。
  • 於惡意程式模組分析列表中可依顔色標示出各種不同層級以快速區分惡意程式及正常程式。
  • 具有執行程式 Hash值驗證功能,可辦識是否為所認證之正常執行程式。
  • 可與Microsoft SQL Server作整合將分析之惡意程式事件貯存於資料庫之中。
  • 可分析程式於記憶體中之執行資訊,具遠端程式記憶體傾印能力
  • 提供總覽功能可快速瞭解所有佈建之電腦端是否有感染惡意程式。
  • 可將分析結果報告製作為HTML格式並支援滙出為CSV格式檔。
  • 可提供摘要報告並以視覺化之圖示顯示整體分析結果。
  • 中央平台端之系統可安裝於Vmware虛擬作業系統中。

  • 伺服器
  • 外部程式碼簽章驗證。對整個憑證鏈及最高管理機構作伺服器層級確認,以避免工作站層級欺騙
  • 與企業環境完整聯結,以快速在數千台電腦中發現所有惡意程式運行事件
  • 完整且易操作的檔案及記憶體白名單系統
  • 內建監控及警報系統
  • 內建報告及匯出系統,符合標準產業格式
  • 整合NIST NSRL及Bit9 GSR之白名單

  • ECAT為企業級惡意程式威脅偵測與應對解決方案,可讓您快速偵測、監控及保護您的資訊環境,免遭深藏於系統核心的rootkits、Advanced Persistent Threats (APTs)、Metasploit的Meterpreter等討厭的軟體及難以捉摸的惡意程式之危害

    ECAT在大型環境下發現未知惡意程式的流程

    more...

    © 2015 鑒真數位 All Rights Reserved