明鉴®网络安全事件应急处置工具箱

明鉴®网络安全事件应急处置工具箱(以下简称:应急工具箱)是杭州安恒信息技术有限公司在深入分析与研究常见安全漏洞以及流行的攻击技术基础上,结合安恒安全团队丰富的网络安全事件应急处置和风险评估项目经验,研制开发的一款针对网络安全事件应急处置的一套专业装备。还支持与应急处置通报平台进行交互,完成应急处置任务的流转。
返回列表
1. 产品概述
应急处置工具箱将成为公安部门、政府机关、企事业单位在网络安全事件处置工作上的必要装备之一。应急工具箱对应急处置流程进行了优化,并全程指导应急处置步骤。同时提供丰富多样的取证手段与详尽的专家知识库,以满足不同场景下对应急处置工具以及相关知识的需求,实现了网络安全事件的取证溯源、快速恢复。一体化智能报表生成机制,自动涵盖整个应急处置流程工作内容,应急处置报告一键导出。应急工具箱的诞生将使得网络安全攻击事件应急处置工作规范化、系统化、专业化。在完全满足公安机关、政府部门、企事业单位对网络安全事件应急处置要求的同时,简化了网络安全事件应急处置复杂的流程,节省了人力成本,使得应急处置能及时响应快速处置完成。

2. 产品分类及适用范围

根据目标客户的不同,明鉴®网络安全事件应急处置工具箱分为公安版、标准版2个版本,其适用范围如表4-1所示:


表4-1:应急工具箱不同版本适用范围



3.产品版本
3.1. 公安版


图4-1:公安版应急处置工具箱组成


应急工具箱公安版配备了1台加固式三防笔记本电脑、1台平板电脑(全强固平板或Surface Pro4)、1个只读锁和1套取证验证魔盒(包括取证工具、日志提取工具、病毒检查工具、木马检查工具、挂马检测工具、WinPEU盘、2T移动硬盘)。

同时,为了方便公安网警的现场检查携带方便和取证,还配备了1个安全防护箱和2个辅助检查设备(取证录音笔、取证执法记录仪)。


3.2. 标准版


图4-2:标准版应急工具箱组成


应急工具箱标准版配备了配备了1台便携式(或加固式)笔记本电脑、1个只读锁和1套取证验证魔盒(包括取证工具、日志提取工具、病毒检查工具、木马检查工具、挂马检测工具、WinPEU盘、2T移动硬盘)。

4. 产品价值
工具箱是安恒多年来应急处置与风险评估经验的结晶。将应急处置流程以软件形式进行管理,完美地结合了安恒本土享誉盛名的各款检查工具,为用户提供快、准、狠的应急处置体验。

• 快
操作界面简易;
快速建立应急处置任务;  与应急处置通报平台无缝衔接,快速响应;
应急处置全程软件操作,过程全记录,处置报告立等可取。  

• 准
专业取证工具、全栖取证方式准确定格对象,免除取证不准确的顾虑;
 行业内领先的智能分析手段;
多维度结果展示,入侵过程一目了然。
 
• 狠
  多达10几款辅助工具,木马、后门、隐藏威胁全锁定;


相关案例

CASES

杭州安恒信息技术有限公司 版权所有 © 2007-2017    浙ICP备09102757号 | 法律声明 | 隐私保护 |