联系我们

售前服务电话:800-820-8876
售后服务电话:800-820-8839
手机用户可拨打:400-820-8839

高级网络安全调查取证设备CTDI
首页 > 终端安全 > 高级网络安全调查取证设备CTDI > 产品

高级网络安全调查取证设备

在企业遭受APT攻击或者进行安全审计时,企业安全管理人员急需了解:

●    攻击是如何发生的
●    哪些主机和账号遭到了入侵
●    内部的违规操作是偶然发生还是故意为之
●    哪些数据被泄露
●    是否还留有后门


为了能够对发生的攻击和违规行为进行溯源和调查审计,就需要在终端主机和服务器上详细记录过往所有的行为。高级网络安全调查取证设备CTDI,简称“取证黑匣子”,就是这样一款终端行为记录的高清摄像头。


该产品采用服务器/客户端架构:

●    CTDI的轻量级客户端能够从操作系统内核层面详细记录文件的读写存取操作、注册表键值更改、进程起停和网络连接等信息,并且利用周期性心跳连接将日志汇总至CTDI的服务器端。
●    CTDI服务器端根据存储容量分成20TB/40TB/60TB三个型号,能够对日志进行6个月以上的长期存储,根据安全事件的线索(例如可疑IP、恶意的文件名称和哈希值等),安全专家可以在CTDI服务器端的Web界面上进行调查和审计操作,对海量日志进行关联分析,溯源APT攻击和内部违规操作的场景。


优势

●    轻量级客户端,用户无感式安装部署
●    广泛支持包括Windows、Linux在内的多种32位和64位操作系统
●    提供包括时间范围、账号行为、文件特征、网络操作行为在内的多种调查取证和审计的查询方式
●    能够同绝大多数主流网络安全厂商的安全防护程序兼容



功能

●    通过在终端操作系统上详细记录重要行为及会话,为溯源和关联分析提供依据
●    提供丰富的查询参数和手段,提高溯源和关联分析的效率
●    日志集中存储,满足合规及审计要求
●    可以同任何终端及服务器杀毒软件共存


© 2019 版权所有 亚信科技(成都)有限公司 蜀ICP备15028617号