OpenText 主页。
数字取证和事件响应

OpenText 端点取证与响应

实时发现、遏制和修复威胁

联系我们参观
计算机上的OpenText Data Access Governance 仪表板

使用 DFIR 投资回报率计算器量化您的投资计算您的 DFIR 收益

当精确取证与实时响应相结合

您的安全团队迫切需要快速调查和应对网络威胁,以最大限度地减少损失、保留证据并恢复信任。将混乱转化为可操作的洞察力。

看到别人看不到的威胁以前所未有的速度做出反应

将深度取证可视性与实时事件响应相统一。OpenText™ Endpoint Forensics & Response 使 SOC 团队能够调查威胁、隔离受到攻击的端点并修复攻击,所有这些都可以从一个可扩展的平台上完成。通过将可信的取证调查功能与先进的威胁响应功能相结合,将精确性和可视性掌握在安全专业人员手中。

阅读白皮书

为什么选择OpenText Endpoint Forensics & Response?

通过近乎实时的威胁遏制和深入的取证可视性增强 SOC 的能力。快速调查攻击、隔离端点并修复威胁,从而缩短停留时间、保留证据并提高网络复原力。

  • 集成
    端点隔离
    在不离开调查工作流程的情况下立即遏制威胁,切断攻击者的访问,同时保留有价值的证据。
  • 安全
    文件补救
    直接从取证工作流中清除恶意或未经授权的文件,在消除威胁的同时保持证据的完整性。
  • 远程
    实时控制进程终止
    无论端点在哪里,都能立即杀死端点上的恶意或可疑进程,而无需等待其他团队、工具或物理访问。

使用案例

我们的 DFIR 解决方案对于漏洞调查、内部威胁检测、法规遵从、勒索软件响应、威胁猎取和eDiscovery至关重要。它使 SOC 团队能够发现根本原因、遏制威胁并确保可辩护的报告。

  • 发现可疑的员工或承包商行为,如数据盗窃、破坏或不当访问。使用端点证据、文件访问日志、注册表分析和行为取证来建立可辩护的案件。

  • 识别被入侵的系统、隔离受影响的端点、终止恶意进程、删除或隔离受感染的文件,所有这一切都不会中断运行。

  • 使用文件哈希值、域、IP 地址和自定义 YARA 规则主动搜索入侵迹象 (IoC)。检测传统工具可能忽略的隐蔽威胁。

  • 追踪感染载体、确定影响范围、识别勒索软件变体并支持恢复工作。重建攻击时间表,了解漏洞是如何发生的。

  • 通过提供防篡改证据收集、监管链完整性和完整的取证文档,满足 GDPR、HIPAA、PCI-DSS 和 SOX 要求。

  • 调查民族国家或高技能攻击者的活动。在更长的时间范围内重建攻击者的行为、注册表操作和工具使用。

    主要特点

    从隔离受到攻击的端点,到消除活动威胁并找出根本原因,OpenText 端点取证与响应功能使安全团队能够缩短停留时间、控制风险并精确地保护企业运营。

    企业级端点可扩展性超过 1,000,000 个端点

    支持企业范围内的调查,无需牺牲性能,是全球环境的理想选择。

    人工制品驱动的工作流程

    允许分析人员快速分流端点,而不是对整个系统进行成像--这是在分秒必争的实时事件响应中的关键优势。

    全面的威胁分析

    使 DFIR 团队能够标记已知的恶意指标,如运行中的进程、IP 地址、文件哈希值或 DNS 缓存。这种早期预警有助于在威胁升级之前识别并消除威胁。

    零信任自动化框架

    支持零信任环境下的收集。它每五分钟检查一次,对端点状态和活动提供近乎实时的可见性,无论端点是在 VPN 上还是在 VPN 之外。

    端点隔离

    即时遏制威胁,同时保留取证访问权限,在不丢失上下文的情况下阻止横向移动。

    文件和流程补救

    在不中断运行的情况下清除恶意文件,同时立即阻止活动威胁,这对最大限度地降低攻击影响至关重要。

    支持 YARA 的 IoC 扫描

    使用自定义规则主动检测威胁,提高检测精度和广度。

    注册表搜索和实时补救

    实时识别并禁用持久性机制,这是彻底根除威胁的关键。

    观看演示阅读产品概述

    提升OpenText Endpoint Forensics & Response 的价值

    Add-ons

    探索OpenText DFIR 解决方案的整个产品组合,这些解决方案旨在通过收集和分析数字证据来检测、调查和应对网络安全事件,使企业能够了解攻击的性质、范围和影响。

    专业服务

    OpenText 专业服务将端到端的解决方案实施与全面的技术服务相结合,以帮助改进系统。

    合作伙伴

    OpenText 帮助客户找到正确的解决方案、正确的支持和正确的结果。

    培训

    OpenText 学习服务部提供全面的启用和学习计划,以加速知识和技能的掌握。

      OpenText 端点取证与响应资源

      • 这是一个统一的平台,将深入的数字取证调查与近乎实时的事件响应相结合,使 SOC 团队能够在一个地方对威胁进行调查、隔离和修复。

      • EDR 检测并发出警报。SIEM 聚合数据。OpenText Endpoint Forensics & Response 专为行动而设计,允许分析人员深入挖掘取证证据,并采取直接响应行动,如隔离主机或删除恶意文件。

      • OpenText Endpoint Forensics & Response 是一款新产品,它将OpenText长期值得信赖的数字取证专业技术与近乎实时的事件响应功能相结合,使安全团队能够更快地采取行动,果断遏制威胁,并保持完整的取证可见性。

      • 它专为大型企业、政府机构和受监管行业设计,尤其是那些需要可扩展、可防御和主动事件响应能力的行业。

      • 虽然OpenText Endpoint Forensics & Response 支持深度取证功能,但它还提供直观的工作流程、基于人工制品的简化收集、自动化和 API,使任何熟练的安全分析师都能自信地采取行动。

      • 定期许可证的期限为一年、两年或三年。定价基于按节点模式,每个许可证允许在网络内指定数量的终端 "节点 "上部署。一旦覆盖一个节点,就可以在该节点上无限使用关键组件。

      • OpenText Endpoint Investigator使安全团队能够远程收集、分析和保存端点证据。OpenText Endpoint Forensics & Response 将 DFIR 功能从被动的证据收集扩展为主动、实时的事件响应。

      • OpenText Forensic是一款不具备响应功能的数字取证工具。OpenText Endpoint Forensics & Response 是一套完整的 DFIR 解决方案,专为需要进行远程实时端点数据收集和分流的 SOC 团队、内部调查人员和事件响应人员而设计。

        2025 年 9 月 24 日

        为什么说 DFIR 是零信任战略中缺失的一环?

        数字取证和事件响应可消除安全漏洞,并与零信任架构保持一致。 架构。

        阅读博客
        2025 年 8 月 8 日

        DFIR:网络安全的无名英雄

        了解如何将 DFIR 整合到您的安全策略中,将被动态势转变为弹性态势。 转变为弹性态势。

        阅读博客
        2025 年 7 月 18 日

        提供更快、更深入、更有说服力的数字调查

        OpenText DFIR 工具为数字调查带来了速度、深度、清晰度和法律辩护性。 调查。

        阅读博客
        2025 年 7 月 3 日

        利用 DFIR 加强安全信息管理

        DFIR 与信息管理相结合,可保护数据、提高合规性、效率和复原力、 和恢复能力。

        阅读博客

        迈出下一步

        通过评估当前差距,采用OpenText Endpoint Forensics & Response 等统一工具,并让团队做好准备,更快、更智能地进行事件响应,从而加强您的 DFIR 战略。

        联系我们

        我们能提供什么帮助?