Belkasoft Incident Investigations, nebo také Belkasoft N je nový nástroj pro pro vyšetřování incidentů. Byl vyvinutý speciálně pro podniky a je zaměřený na vyšetřování pokusů o hack počítačů se systémem Windows.
BELKASOFT N slouží k tomu, aby vyšetřovatelé mohli analyzovat velké množství zdrojů dat a díky tomu odhalit stopy, které jsou typicky používané hackery k proniknutí do firemní infrastruktury.
KLÍČOVÉ VLASTNOSTI
- Detekce podezřelých stop ve většině typických umístění, včetně registrů, logů událostí a méně známých souborů
- Analýza toho, jak škodlivý kód zůstával v systému, pomocí analýzy služeb, naplánovaných úloh, předplatného WMI, Applinit DLL atd.
- Analýza toho, jak a kdy byl malware spuštěn, prozkoumáním různých artefaktů, jako jsou Amcache a Shimcache, Syscache, BAM a DAM
- Extrahování podrobností o vzdálených připojeních včetně IP a časových razítek pro RDP a TeamViewer
- Hledání potenciálního vektoru počátečního útoku analýzou nedávno otevřených dokumentů a odkazů v prohlížeči, stažených souborů atd.
- Prohledání extrahovaných informací, ukládání důležitých dat do záložek a vytváření reportů v různých formátech
DŮLEŽITÉ ODKAZY:
VÍCE INFORMACÍ O PRODUKTU BELKASOFT N