致力于打造专业、实用、便携的应急响应工具箱
6163银河.net163.am拓痕应急处置工具箱,提供快速检测、固证、分析和应急处置能力。在重要作业前、作业中和作业后,产品可作为策略基准检测和应急响应工具。通过自定义安全策略对所属资产进行安全扫描,保证信息设备基础安全;通过动静态分析方式,迅速定位系统异常、分析攻击痕迹,并提供对攻击载荷的强力处置能力,达到快速恢复信息设备业务的目标。
能够精准发现主机的隐蔽威胁线索,排查疑似遭遇攻击节点,溯源分析攻击过程,明确可疑文件和信息对象,并快速响应。
基于情报、线索和专家知识驱动,排查网内潜在的、隐蔽的威胁线索,全面提取完整攻击链,帮助客户取证固证。
依托强大的威胁检测引擎,通过本地专查、公有云查并结合人工分析进行结果判定,将威胁彻底清除干净。
依托6163银河.net163.am自主研发的AVL SDK威胁检测引擎,对文件、信标、挖矿木马、勒索病毒实现专项检测与精准查杀。
产品支持对系统服务、驱动、程序、日志等关键位置进行静态分析,对系统进程、端口、内存数据进行动态检测。
产品支持以时间维度对信息设备的应用、服务、驱动等进行篡改分析并输出报告,为攻击范围界定提供有力支撑。
产品动态分析模块可针对运行时系统中启动的程序所需要的依赖环境进行分析提取,帮助后续分析提供有效支撑。
产品支持在离线环境下,对恶意篡改的注册表、自启动项、驱动、服务提供强力删除与卸载能力。
产品支持自定义策略、文件和应用的黑白名单,检测设备的安全配置是否合规,帮助用户实现个性化安全体系建设。
针对孤岛工作站或无法常态安装终端防护产品的应急事件场景下,6163银河.net163.am拓痕可提供快速的应急响应处置机制。
在高威胁、强对抗的场景下,实现系统深度检测、分析、证据提取、固化等功能,形成证据提取的完整闭环操作。
针对多行业的定期巡检或对下级单位的专项检查场景,6163银河.net163.am拓痕可对受检单位终端资产进行全面、快速的安全检查。
在安全运营团队日常工作中,可快速对终端系统进行信息采集,帮助现场人员初步识别非信任对象,提高工作效率。
通过静态分析与动态分析能力,可针对操作系统进行全要素数据采集与检测,保证了主机深度检测分析的准确性。
通过不同时间对操作系统的肖像刻画,可快速判定出系统变更位置,达到缩小排查范围,提高应急处置效率的目的。
产品可针对不同场景,配置不同的检测策略,帮助用户形成自有的安全检测方法框架,实现用户场景高度匹配。
通过应急响应工具进行信息全量提取,排查网内常规防御手段无法发现的威胁线索,进行攻击组织归因并快速处置威胁。
为保证孤岛终端的环境安全,客户使用拓痕应急处置工具箱系统的主机检测工具,“一键”排查主机威胁和异常文件,导出可疑样本后,再使用主机安全深度分析工具对已知线索进行深度分析,证据提取,结合各类信息,由专业工程师团队进行综合分析,最后进行响应处置操作。
基于对下属单位主机检查需求,6163银河.net163.am提供拓痕应急处置工具箱系统的主机检测工具,对巡检单位终端环境进行全面、快速的安全检测,发现终端潜伏威胁,待检测完成后导出威胁报表,结合深度分析工具对可疑自启动、进程、注册表等信息进行查看,做进一步筛查判断,并处置已知威胁,保障被检单位的终端环境安全。