eDetector
端點資安鑑識蒐證系統

可偵測記憶體中之特定惡意程式行為,並可事後蒐集作業系統中留下的相關使用痕跡。
在最小化影響使用的情況下,協助釐清資安事件發生之來龍去脈。

概述

eDetector 為研發團隊開發之端點資安鑑識蒐證系統,用以追查記憶體中的程序惡意行為痕跡,屢次於資安鑑識及蒐證任務中受到委託人好評,更曾榮獲經濟部創新研究獎之殊榮。

惡意或無檔案攻擊程式執行時,無可避免地會在記憶體中留下痕跡 eDetector 應用記憶體偵測技術,不透過病毒特徵碼,就可找出記憶體中程式之惡意行為。此外,還可以依使用者需求,選擇面對不同風險程度之程序的處理與告警機制,讓使用者面對 攻擊時能迅速採取緊急因應措施,提早處理,防止資安事件擴大。

規格說明

中央管理平台支援Windows 7(含)以上版本作業系統,可安裝於32位元及64位元兩種平台,並具備中文化操作介面
用戶端Agent部署支援Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016等版本作業系統,且支援於32位元、64位元兩種平台進行植入
使用系統管理員權限佈署Agent後之用戶端電腦可於中央管理平台進行該主機之記憶體分析、資訊蒐證及其他設定
可列出用戶端正在執行中程序之樹狀表,且提供樹狀展開模式顯示每個執行中程序所載入模組及函式庫(DLL)列表,並可針對正在執行中程序進行Dump
具備蒐集開機啟動服務、自我啟動程序及排程任務相關資訊之功能
具備偵測執行程式數位簽章驗證功能,並可顯示具數位簽章檔案之數位簽章資訊及無數位簽章之檔案
具備用戶端主機檔案列表檢視模式,提供檔案搜尋功能
具TimeLine等視覺化的日曆型態展示,可快速瞭解硬碟檔案在各日期下的異動狀態
支援蒐證功能,可蒐集用戶端最多24項之資訊
具備總體進度表,方便控管對各台用戶端所執行過之任務及時間
可偵測分析所有執行中程序及其所載入模組,自訂條件並以email通知偵測到之異常程序並且寄送前一日之主機偵測結果報表
針對發現問題之執行程序,可以繪製關聯圖協助人員尋找惡意程式根源
針對執行中之惡意程序可終止其程序讓潛伏之駭客中止活動
可依程序連線行為繪製相關連線IP位置標記於世界地圖