用戶價值 CUSTOMER VALUES
一鍵遷移智能化重構(gòu)
對基于寶塔面板的站點進(jìn)行智能檢測,將網(wǎng)站源文件一鍵遷移到目標(biāo)服務(wù)器���,自動智能化重構(gòu)網(wǎng)站�����。利用自動化技術(shù)替代人工作業(yè)�����,提高用戶取證速度與效率�����。
快速智能篩查
基于關(guān)鍵字的配置文件對集群服務(wù)器進(jìn)行智能檢索��,快速鎖定涉案服務(wù)器關(guān)鍵信息�,幫助用戶判斷固定服務(wù)器的優(yōu)先級�。
云中轉(zhuǎn)技術(shù)
適配境內(nèi)/外主流云服務(wù)廠商,解決證據(jù)固定過程中任務(wù)中斷�����、傳輸速度慢等問題����,提升證據(jù)固定過程的穩(wěn)定性���、可靠性。
產(chǎn)品功能 PRODUCT FUNCTIONS
服務(wù)器登錄取證
功能全面�,支持 Linux 和 Windows 系統(tǒng)服務(wù)器動態(tài)數(shù)據(jù)、存儲設(shè)備���、數(shù)據(jù)庫�、文件的在線解析與提取�����。
安全高效���,通過加密、壓縮�����、網(wǎng)絡(luò)監(jiān)測和斷點續(xù)傳技術(shù)進(jìn)行遠(yuǎn)程數(shù)據(jù)固定���,遠(yuǎn)勘過程安全����、高效、穩(wěn)定����。
寶塔取證,支持一件遷移服務(wù)器部署的寶塔站點至本地�����。
便捷的報告�����,支持導(dǎo)出 Reader 報告��,便于檢索定位線索�,提高辦案效率。
助力威脅分析���,奇安信威脅情報平臺提供威脅情報訂閱服務(wù)�����。
環(huán)境模擬(可選)��,一件還原服務(wù)器環(huán)境���, 模擬運行�����、動態(tài)直觀分析����。
網(wǎng)頁取證
頁面框架模板化�����,常見的網(wǎng)頁取證模板化��, 獨立更新���,便于快速響應(yīng)一線取證需求。
模板豐富�����,內(nèi)置普通站點��、網(wǎng)頁郵箱、微博�、 電商平臺、視頻平臺等類型的自動化取證模板��。
數(shù)據(jù)清洗���,自動識別網(wǎng)頁中的表格���,并支持將其清洗為表格文件,便于再分析��。
Json 提取�,支持動態(tài)收集網(wǎng)頁 json 數(shù)據(jù)。
產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE
入侵排查取證
入侵排查與取證技術(shù)相結(jié)合�,基于奇安信安全應(yīng)急技術(shù),實現(xiàn)入侵痕跡解析與溯源分析的自動化排查與取證分析����。
網(wǎng)絡(luò)遠(yuǎn)程勘驗
基于網(wǎng)絡(luò)方式直接獲取對象數(shù)據(jù)或者通過網(wǎng)絡(luò)代理獲取取證對象數(shù)據(jù),實現(xiàn)通過網(wǎng)絡(luò)方式對目標(biāo)主機(jī)遠(yuǎn)程勘驗取證���。
接入威脅情報大數(shù)據(jù)
星探接入奇安信威脅情報大數(shù)據(jù)中心���,入侵排查與取證分析過程中發(fā)現(xiàn)可疑信息���,可快速在奇安信威脅情報中心里查詢威脅情報信息。
安全高效
基于網(wǎng)絡(luò)獲取目標(biāo)主機(jī)數(shù)據(jù)時��,星探系統(tǒng)采用加密和壓縮傳輸�,同時支持?jǐn)帱c續(xù)傳功能,全方位保證取證數(shù)據(jù)安全性與取證高效性���。
動態(tài)分析
需要重現(xiàn)目標(biāo)主機(jī)環(huán)境現(xiàn)象時�����,可對獲取的目標(biāo)主機(jī)存儲鏡像文件進(jìn)行一鍵仿真�,以動態(tài)直觀的交互方式�,以系統(tǒng)用戶的視角直觀的檢查和操作目標(biāo)主機(jī)系統(tǒng),收集相關(guān)證據(jù)���。
便于檢索的取證報告
取證報告自帶閱讀器�,便于檢索定位線索��,提高辦案效率�。
您當(dāng)前位置: