Belkasoft Incident Investigations N

Belkasoft Incident Investigations, nebo také Belkasoft N je nový nástroj pro pro vyšetřování incidentů. Byl vyvinutý speciálně pro podniky a je zaměřený na vyšetřování pokusů o hack počítačů se systémem Windows.

BELKASOFT N slouží k tomu, aby vyšetřovatelé mohli analyzovat velké množství zdrojů dat a díky tomu odhalit stopy, které jsou typicky používané hackery k proniknutí do firemní infrastruktury.

KLÍČOVÉ VLASTNOSTI

• Detekce podezřelých stop ve většině typických umístění, včetně registrů, logů událostí a méně známých souborů
• Analýza toho, jak škodlivý kód zůstával v systému, pomocí analýzy služeb, naplánovaných úloh, předplatného WMI, Applinit DLL atd.
• Analýza toho, jak a kdy byl malware spuštěn, prozkoumáním různých artefaktů, jako jsou Amcache a Shimcache, Syscache, BAM a DAM
• Extrahování podrobností o vzdálených připojeních včetně IP a časových razítek pro RDP a TeamViewer
• Hledání potenciálního vektoru počátečního útoku analýzou nedávno otevřených dokumentů a odkazů v prohlížeči, stažených souborů atd.
• Prohledání extrahovaných informací, ukládání důležitých dat do záložek a vytváření reportů v různých formátech

DŮLEŽITÉ ODKAZY:

VÍCE INFORMACÍ O PRODUKTU BELKASOFT N