|
|
 |
Technology Pathwaysの製品 |
- Pro Discover - ◆フォレンジック・ソフトウエア |
|
| ●Pro Discover |
サーバーを止めずに調査する
ネットワーク型Live Forensic Tool
フォレンジック技術なくして痕跡を安全に見つけ出すことは
できません。ProDiscover (R) Incident Response は、
稼動中のシステムを止めることなくネットワークを介して
調査を行うことが出来る次世代のセキュリティ製品です。
HDDに保存されているデータにとどまらず、揮発性データを含むメモリ情報やBIOS情報を解析することができます。
機能:
◆稼動中のシステムのリモート調査
◆HPA領域、未使用領域、スラックスペースを含む
全てのデータ領域取得・調査
◆ルートキット等によって隠されている全ての
ファイルをセクターレベルで調査
◆OSでは発見できないファイルやプロセスの表示
◆揮発性データを含むメモリの情報をビットレベルで調査
◆正常時のベースラインを作成、異常をすばやく検知・調査
◆Perlスクリプトによる調査業務の効率化
◆米国NDICで公開されているハッシュリストのインポート
◆エージェントのリモートインストール
◆256ビットのAESまたはTwofishでの暗号通信
対応ファイルシステム:
◇FAT12/16/32
◇NTFS(NTFS dynamic disk / software RAID対応)
◇Sun Solaris UFS
◇Linux ext2 / ext3
|
 |
|
|
|
テクノロジー・パスウェイズ社・フォレンジック・ソフトウェア・カタログ(約0.8MB)