eDetector 是一款專為資安事件調查設計的新一代端點資安鑑識蒐證工具。此系統屢次於資安鑑識及蒐證任務中表現卓越,並榮獲經濟部創新研究獎。
透過記憶體偵測技術與行為痕跡分析,eDetector
能偵測記憶體中的惡意行為,包括程式注入、隱藏程式、核心攔截與連線歷史,迅速找出可疑活動並提供攻擊根因分析。透過行為分析,系統還能生成程序關聯,並標註來源
IP,協助使用者追蹤事件全貌。
結合尖端技術與直觀工具,eDetector 成為資安人員執行數位鑑識任務的可靠利器。
功能說明
- 雙模式服務
具雲端版與本機版,支援 Windows10、Windows11版本。雲端版可透過網頁介面進行跨機管理與蒐證分析;本機版支援64 位元平台。 - 簡易部署
Agent 部署輕鬆快速,單步驟即可安裝與啟用服務,支援高達 500 台 Agent 同步部署。 -
強效蒐證與搜尋能力
支援多種資料蒐集,包含Chrome瀏覽紀錄、USB裝置資訊、程式網路流量痕跡、DNS資訊、Windows活動紀錄等,幫助使用者蒐集多達 40 種以上之數位證據。此外,高效搜尋功能可在數秒內搜尋數千萬筆資料,並提供即時檔案列表與動態資料檢索。 - 動態行為分析
支援未知型惡意程式偵測,透過記憶體分析與動態行為追蹤發現潛在威脅,可繪製執行程序樹狀圖、顯示載入模組與 DLL 清單,並標註程式連結與來源 IP 地址,快速辨認惡意行為與隱藏威脅。 - 人工智慧與報告生成
整合多項 AI 技術與 VirusTotal 資料庫,快速生成分析報告,捕捉惡意程式特徵與來源資訊。 - Yara 掃描技術
導入 Yara 支援,能迅速過濾惡意程式特徵,鎖定潛在風險。 -
雲端擴充架構
提供穩定的雲端服務與彈性儲存擴充,確保資料機密性、完整性與可用性。資安人員可輕鬆透過網頁介面進行跨機監控與任務進度管理,並透過視覺化時間軸快速檢視資料概況。