欢迎光临中海义信司法鉴定所官网!
电子数据司法鉴定专业的司法鉴定人团队和CNAS国家实验室认证
全国咨询热线:13801339161
您的位置: 主页 > 新闻中心 > 行业动态
行业动态

网络数据司法鉴定处理工具-eTrust Network Forensics

时间:2022-06-15 09:35:10 作者:小编 点击:

CA公司最新推出的eTrust Network Forensics 产品,能够帮助管理员尽早尽快地收集整理第一手的有效信息和证据,可谓是公开和客观取证的“网络神探”。

eTrust Network Forensics 是一项整合式的安全与网络监控解决方案。它首先记录目标网络的原始数据:其次进行识别、保存、分析和提交数字证据,重现网络活动过程,进而对被怀疑的信息加以判断,量化安全风险,并运用先进的审计分析技术来找出网络使用、内部资料窃取、企业政策违规等状况:最后提供事件的形象化描述和业务资产相关性的全面视图。如果我们将网络安全产品与传统的保安产品做一个类比,eTrust Network Forensics 的角色就更清晰了:防火墙、IDS 等产品好比是网络上的防盗门,eTrust Network Forensics 就好比是网络上的监控摄像机。有了eTrust Network Forensics,抵御网络犯罪就会有一个质的飞跃。

随着网络及其技术的发展,网络犯罪变得更加新额化、隐蔽化、高科技化,根据网络犯罪的新趋势,CA在eTrust Network Forensics 上设计了独特的功能,能够在复杂的IT基础架构中追踪端到端的数据流,使网络数据司法鉴定取证分析过程更容易。


网络数据司法鉴定处理工具-eTrust Network Forensics(图1)


eTrust Network Forensics 着眼点就是将那些犯罪分子留下的看似无意义的数据变成与网络犯罪分子斗争的利器。它会监控并记录网络活动在一个易于查询的知识库,管理人员可以全方位地了解企业的网络通信,并利用它进行识别分析检查。 通过先进的数据发现与审核、数据恢复与分析等技术,eTrust Network Forensics 能够监控流经网络的全部信息流,同时还可对所有流经取证网段的数据日志进行实时转移和加密封存,通过多种技术手段保证记录的原始性、完整性、不可更改性,以符合法律对证据的要求。

针对网络上的数据流,eTrust Network Forensics 还提供了强大的过滤功能和完整的智能流量分析,让IT与安全人员真正得到想要的数据和证据,以便于法律分析和调查。 eTrust Network Forensics 同时支持集中式与分布式数据库技术,以发掘同一事件的不同证据间的联系。它用各种各样的智能算法来暴露复杂网络环境中潜在的不规则活动,通过排列清晰地描述节点原始信息以及数据如何通过网络传输,让管理员能以最有效率的方法来分析使用者、主机、网络、应用程序、协议与地址,使其针对从单一或多重收集点所取得的传输数据,预先定义标准分析作业,并让其检视其中信息以得知其关联性,从而进行证据挖掘和证据留存。 通过对溢用和反常使用行为的早期探测,管理员可根据既有的网络基准值来侦测任何变动或异常,包括:谁在使用企业的网络?他们在何时使用?他们做了什么事?安全漏洞在哪里?企业的网络如何被使用?

为了反映网络犯罪案件的事实,解决证据被运用和出示的实际需要,必须将存储在计算机内的电、磁、光记录物转换成能够让人们识别的文字、数字、符号、图形等。eTrust Network Forensics 可将原始的网络数据转换成实际可行的知识,用形象的提示快速识别“麻烦点”。它对节点的通信提供全面的视图,形象地分割相关的事件使管理员集中侦测未经授权的存取,有效地追踪并建立关于网络使用状况的重要情报。 在可疑的意外事件发生之前、期间与之后,管理员都可以找出引发安全警告/事件的原因,通过强大的可视化分析来调查黑客攻击的源头、手段和途径证据,重现人侵过程。在证据调查时,其强大的可视化表现和分析是对现有安全解决方案的有力补充。

网络数据司法鉴定取证实际上是系统管理和网络管理的延伸。CA的ETrst Network Forensics 的路平台特性使它能够融合多种安全技术来实施一致的安全策略,从而大大降低管理成本,提高安全响应能力。eTrust Network Forensics可以收集并集成来自CA的eTrust威胁管理以及第三方网络安全产品的关键安全数据,如Cisco syslogs,Check Point firewall logs等。同时,它还与CA的系统管理软件Unicenter 很好地集成,将网络安全和企业信息管理结合,从而解决当今网络化、异构资产及可能破坏企业的各种因索带来的挑战。


相关新闻

联系我们
北京中海义信司法鉴定所
手机:13801339161
邮箱:service@zhyx-tech.com
地址 :北京市海淀区西直门北大街32号枫蓝国际中心B座1501-B
联系人:孔经理
在线客服
联系方式

上班时间

周一到周五

公司电话

13801339161

二维码
线