eDetector
次世代資安事件應變調查蒐證工具

eDetector

  • 全新雲端版本可跨機追蹤蒐證分析結果,結合 AI 技術自動生成分析報告,資安蒐證與調查輕鬆上手
  • 大規模部署、自動化蒐證、高效搜尋
  • AI 自動化報告生成
  • 端點支援各類型 Windows、Linux 作業系統採集關鍵數位跡證

eDetector 為團隊開發之端點資安鑑識蒐證系統,用以追查記憶體中的程序惡意行為痕跡,屢次於資安鑑識及蒐證任務中受到好評,更曾榮獲經濟部創新研究獎之殊榮。eDetector 應用記憶體偵測技術搭配使用痕跡分析,可找出主機中之可疑行為。讓使用者面對攻擊時能迅速了解根因,採取緊急因應措施,提早處理,防止資安事件擴大。

功能說明
  • 雙模式服務
    具雲端版與本機版,支援 Windows 及 Linux 等多樣/多版本作業系統。雲端版可透過網頁界面監控,跨機管理蒐證分析作業 ; 本機版可安裝64位元平台。

  • 簡易部署
    agent 部署輕鬆簡單,一步驟即可進行安裝啟用服務,並可支援高達500台 agent 部署。

  • 強效蒐證及搜尋能力
    未知型惡意程式偵測及動態行為分析,自動追蹤潛在威脅。蒐集多樣系統資訊,包含瀏覽網頁、文件開啟、USB使用、程式執行...等等。高效搜尋功能支援數秒間千萬數據搜尋。

  • 人工智慧報告生成
    結合多項 AI 技術,快速生成分析報告。結合 VirusTotal 大型惡意數據庫惡意程式情報分析,捕捉惡意行為痕跡與來源 IP。

  • Yara 掃描技術
    導入 Yara 掃描支援,迅速過濾各項惡意程式特徵,快速辨認惡意程式並鎖定潛在風險。

  • 雲端擴充架構
    提供高度穩定服務與儲存擴充彈性,並確保資料機密性、完整性、可用性。資安人員可透過網頁管理介面輕鬆執行跨機蒐證工作監控。