6163银河.net163.am拓痕应急处置工具箱

致力于打造专业、实用、便携的应急响应工具箱

6163银河.net163.am拓痕应急处置工具箱

6163银河.net163.am拓痕应急处置工具箱,提供快速检测、固证、分析和应急处置能力。在重要作业前、作业中和作业后,产品可作为策略基准检测和应急响应工具。通过自定义安全策略对所属资产进行安全扫描,保证信息设备基础安全;通过动静态分析方式,迅速定位系统异常、分析攻击痕迹,并提供对攻击载荷的强力处置能力,达到快速恢复信息设备业务的目标。

客户价值

【找的准】

能够精准发现主机的隐蔽威胁线索,排查疑似遭遇攻击节点,溯源分析攻击过程,明确可疑文件和信息对象,并快速响应。

【盘的全】

基于情报、线索和专家知识驱动,排查网内潜在的、隐蔽的威胁线索,全面提取完整攻击链,帮助客户取证固证。

【除的净】

依托强大的威胁检测引擎,通过本地专查、公有云查并结合人工分析进行结果判定,将威胁彻底清除干净。

功能特性

威胁精准检测与清除

依托6163银河.net163.am自主研发的AVL SDK威胁检测引擎,对文件、信标、挖矿木马、勒索病毒实现专项检测与精准查杀。

全要素环境分析

产品支持对系统服务、驱动、程序、日志等关键位置进行静态分析,对系统进程、端口、内存数据进行动态检测。

攻击范围界定

产品支持以时间维度对信息设备的应用、服务、驱动等进行篡改分析并输出报告,为攻击范围界定提供有力支撑。

细粒度应用刻画与取样

产品动态分析模块可针对运行时系统中启动的程序所需要的依赖环境进行分析提取,帮助后续分析提供有效支撑。

系统关键位篡改强力处置

产品支持在离线环境下,对恶意篡改的注册表、自启动项、驱动、服务提供强力删除与卸载能力。

自定义安全体系

产品支持自定义策略、文件和应用的黑白名单,检测设备的安全配置是否合规,帮助用户实现个性化安全体系建设。

应用场景

产品优势

全要素系统信息深度检测分析

通过静态分析与动态分析能力,可针对操作系统进行全要素数据采集与检测,保证了主机深度检测分析的准确性。

时空数据对比快速缩小排查范围

通过不同时间对操作系统的肖像刻画,可快速判定出系统变更位置,达到缩小排查范围,提高应急处置效率的目的。

场景化安全基准快速匹配

产品可针对不同场景,配置不同的检测策略,帮助用户形成自有的安全检测方法框架,实现用户场景高度匹配。

完整的威胁处置闭环流程

通过应急响应工具进行信息全量提取,排查网内常规防御手段无法发现的威胁线索,进行攻击组织归因并快速处置威胁。

成功案例