解决方案
数字取证和事件响应
从法医角度精确识别、控制、补救和恢复网络事件
概述
攻击者可以在几分钟内穿越网络内部。事件响应团队需要快速识别入侵源、所有受影响系统和根本原因,并保存所有证据。
数字取证和事件响应 (DFIR) 解决方案使企业能够高效地收集、分析和报告来自各种数据源的证据,并简化事件响应调查。
数字取证和事件响应 (DFIR) 解决方案使企业能够高效地收集、分析和报告来自各种数据源的证据,并简化事件响应调查。
主要优势
影响业务,取得更好的成果。
-
主动寻找威胁
利用各种功能和工作流程,积极主动地搜索入侵,将检测结果情景化,并充分了解入侵的程度和影响。
-
更快地分流
通过旨在加快 DFIR 工件分流的工作流程,快速了解安全漏洞的全面程度、影响和性质。
-
找出根本原因
获取相关取证工件的可见性,以了解事件的根本原因和时间线。
-
隔离和修复受感染的系统
遏制威胁,将受影响系统与网络隔离,远程清除恶意或未经授权的二进制文件、进程和注册表键值。
业务影响
-
威胁补救
事件响应人员必须在攻击发生后几分钟内采取行动,以减轻潜在的损害。传统的安全解决方案是被动的,无法提供根本原因识别或背景信息。利用先进的工作流程加快修复速度。
-
内存分析
事件响应团队需要分析内存,以全面了解事件发生时机器的状态。由于传统系统无法捕获内存,因此可能会丢失关键的数字证据。获取并分析内存以改进响应。
-
法医调查
事件发生时,DFIR 团队必须对各种来源的大量数据进行取证分析。手动数据检查耗费了宝贵的时间,而这些时间本可以用来减轻损失。简化分析,加快修复。
-
业务连续性
受影响的系统通常需要清除并重新镜像后才能重新上线。这一过程可能会延迟或中断关键业务功能,如支付处理。利用有针对性的修复来消除中断。
探索解决方案的组成部分
产品
利用OpenText 解决数字取证和事件响应难题。
- OpenText™ EnCase™ Endpoint Security验证、分析、分流和应对恶意攻击
- OpenText™ EnCase™ Endpoint Investigator执行无缝的内部和监管调查
专业服务
OpenText 咨询服务将端到端的解决方案实施与全面的技术服务相结合,帮助改进系统。
- 安保服务与合格且经验丰富的安全专家合作
- 加速信息管理之旅咨询服务
- 全面的信息管理服务和资源探索专业服务
- 通过快速实施缩短实现价值的时间FasTrak 成套服务
培训
OpenText 学习服务部提供全面的启用和学习计划,以加速知识和技能的掌握。
