iForensics eDetector


eDetector惡意程式偵測阻斷暨蒐證系統 MetaDefender ,同時執行未知型與已知型惡意程式偵測


  eDetector 為記憶體惡意程式行為分析暨蒐證工具,具備偵測未知型惡意程式功能,採記憶體動態行為分析,在對目標主機運作影響最小化的情況下,協助判斷未知型惡意程式。eDetector會偵測惡意程式植入系統時,在記憶體中的行為痕跡,包含惡意程式碼注入、程序隱藏/檔案隱藏、核心攔截、連網行為、非正常啟動之服務、偵測互斥……等行為。透過這些行為分析,無論該惡意程式如何隱密躲藏,仍無法避開 eDetector 的偵蒐。更能協助建構內網安全預警系統,在第一時間使用email提出警告,及早發現內網潛伏之殭屍電腦,並繪製程序關聯圖。以便讓使用者面對APT攻擊時能迅速採取必要措施因應,防止資安事件災情擴大。
  除記憶體惡意程式分析外,eDetector亦提供快速蒐證以及檔案資訊取回,可搜集執行狀態下電腦中 20 多種系統狀態資訊,包含上網瀏覽網頁行為、最近開啟之文件、USB裝置使用紀錄、程式執行痕跡、開機自動執行之程式和檔案系統索引表($MFT)。在發生惡意程式滲透植入的資安事件初期,得以透過蒐證功能並搭配蒐證關鍵字分析,幫助資安管理人員找出資安事件發生之源頭,再將可疑之檔案取回進行進一步分析,作為未來強化資安架構與政策擬定之參考資訊或教育訓練之依據。


iForensics eDetector軟體功能說明

  • 中央管理平台支援Windows 7(含)以上版本作業系統,可安裝於32位元及64位元兩種平台,並具備中文化操作介面
  • 用戶端Agent部署支援Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016等版本作業系統,且支援於32位元、64位元兩種平台進行植入
  • 使用系統管理員權限佈署Agent後之用戶端電腦可於中央管理平台進行該主機之記憶體分析、資訊蒐證及其他設定
  • 可列出用戶端正在執行中程序之樹狀表,且提供樹狀展開模式顯示每個執行中程序所載入模組及函式庫(DLL)列表,並可針對正在執行中程序進行Dump
  • 具備蒐集開機啟動服務、自我啟動程序及排程任務相關資訊之功能
  • 具備偵測執行程式數位簽章驗證功能,並可顯示具數位簽章檔案之數位簽章資訊及無數位簽章之檔案
  • 具備用戶端主機檔案列表檢視模式,提供檔案搜尋功能
  • 具TimeLine等視覺化的日曆型態展示,可快速瞭解硬碟檔案在各日期下的異動狀態
  • 支援蒐證功能,可蒐集用戶端最多24項之資訊
  • 具備總體進度表,方便控管對各台用戶端所執行過之任務及時間
  • 可偵測分析所有執行中程序及其所載入模組,自訂條件並以email通知偵測到之異常程序並且寄送前一日之主機偵測結果報表
  • 針對發現問題之執行程序,可以繪製關聯圖協助人員尋找惡意程式根源
  • 針對執行中之惡意程序可終止其程序讓潛伏之駭客中止活動
  • 可依程序連線行為繪製相關連線IP位置標記於世界地圖
詳見官網 聯絡我們
產品詳細內容可能因版本不同而有差異。
型錄下載 iForensics eDetector