解決方案
數字取證和事件回應
以取證精度識別、遏制、修復網路事件並從中恢復
概述
攻擊者可以在幾分鐘內遍歷網路內部。事件回應團隊需要快速識別入侵源、所有受影響的系統和根本原因,並保留所有證據。事件回應工作流程對於確保團隊最大限度地減少潛在損害和防止數據洩露至關重要。
數位取證和事件回應 (DFIR) 解決方案使組織能夠有效地收集、分析和報告來自各種數據源的證據,並簡化事件回應調查。
數位取證和事件回應 (DFIR) 解決方案使組織能夠有效地收集、分析和報告來自各種數據源的證據,並簡化事件回應調查。
主要優勢
影響業務並取得更好的結果。
-
主動搜尋威脅
利用功能和工作流主動搜尋入侵,將檢測置於情境中,並充分瞭解範圍和影響。
-
更快地進行分類
通過旨在加速 DFIR 工件分類的工作流,快速瞭解安全漏洞的全部範圍、影響和性質。
-
確定根本原因
瞭解相關的取證工件,以瞭解事件的根本原因和時間線。
-
隔離和修復受感染的系統
遏制威脅,將受影響的系統與網路隔離,並遠端根除惡意或未經授權的二進位檔、進程和註冊表項。
業務影響
-
威脅修正
事件回應者必須在攻擊發生后的幾分鐘內採取行動,以減輕潛在的損害。傳統安全解決方案是被動的,不提供根本原因識別或上下文。利用高級工作流加速修復。
-
記憶體分析
事件回應團隊需要分析記憶體,以便全面瞭解事件發生時計算機的狀態。由於遺留系統無法捕獲記憶體,因此可能會丟失關鍵的數字證據。獲取和分析記憶以改善回應。
-
法醫調查
當事件發生時,DFIR 團隊必須對來自各種來源的大量數據進行取證分析。手動數據檢查會消耗寶貴的時間,而這些時間本可以用於減輕損害。簡化分析以加快修復速度。
-
業務連續性
受影響的系統通常需要擦除並重新映像,然後才能重新連線。此過程可能會延遲或中斷關鍵業務功能,例如付款處理。利用有針對性的補救措施來消除中斷。
探索解決方案的元件
產品
解決數位取證和事件回應挑戰 OpenText.
- OpenText™ EnCase™ Endpoint Security驗證、分析、分類和回應惡意攻擊
- OpenText™ EnCase™ Endpoint Investigator執行無縫的內部和監管調查
專業服務
OpenText 諮詢服務將端到端解決方案實施與全面的技術服務相結合,以説明改進系統。
- 安全服務與合格且經驗豐富的安全專家合作
- 加快資訊管理之旅諮詢服務
- 全面的資訊管理服務和資源探索專業服務
- 通過快速實施縮短價值實現時間FasTrak 打包服務
訓練
OpenText 學習服務提供全面的支持和學習計劃,以加速知識和技能。
