Gargoyle Investigator Forensic Pro

Dowiedz się więcej >

Gargoyle Investigator jest narzędziem dedykowanym do zadań w informatyce śledczej. Jego podstawową funkcjonalnością jest wykrywanie programów i narzędzi, które mogą służyć, bądź były wykorzystane do ataków.

Opis

Gargoyle Investigator jest narzędziem dedykowanym do zadań w informatyce śledczej. Jego podstawową funkcjonalnością jest wykrywanie programów i narzędzi, które mogą służyć, bądź były wykorzystane do ataków, łamania haseł, snifowania i innych nielegalnych działań.

Investigator Forensic Pro można wykorzystać w śledztwach cyfrowych, w zakresie reakcji na incydenty, analizach materiałów cyfrowych, zarządzaniu ryzykiem czy audytach zgodności. Gargoyle Investigator wykonuje skan w poszukiwaniu nielegalnego, szkodliwego lub innego „złego” oprogramowania oraz dostarcza znaczących wskazówek odnośnie aktywności, motywach oraz zamiarach osób podejrzanych.

Gargoyle Investigator Forensic Pro jest szybko działającym oraz prostym w użyciu programem, dostarcza śledczym ważnych informacji dotyczących zawartości komputera osoby podejrzanej oraz istotnych informacji odnośnie wykorzystania komputera. W przypadku wykrycia podejrzanych plików Gargoyle identyfikuje i klasyfikuje je do odpowiednich kategorii szkodliwego oprogramowania. Dzięki możliwości identyfikowania potencjalnych szkodliwych lub podejrzanych programów na podstawie baz danych oraz możliwości klasyfikacji owych szkodliwych programów, Gargoyle staje się podstawowym narzędziem w wykonywaniu analiz śledczych. Równie ważną funkcją tego narzędzia jest możliwość spojrzenia na zachowanie podejrzanego z nowego punktu widzenia jednocześnie ustalając obciążające metody działania.

Analizy wykonane za pomocą Gargoyle były przedstawiane w sądach w kilku przypadkach. Dzięki prostym i czytelnym raportom w formacie HTML wraz z określoną datą i godziną, Gargoyle dostarcza szczegółowych dowodów możliwych do wykorzystania w postępowaniu sądowym.

Gargoyle sprawnie i szybko określa czy zainstalowane jest jakiekolwiek szkodliwe oprogramowanie w systemie. Wykorzystuje przygotowane bazy danych zawierające tysiące sygnatur szkodliwego oprogramowania. Jako że program przeszukuje pojedyncze pliki, możliwe jest odnalezienie pozostałości po szkodliwym oprogramowaniu nawet gdy zostało ono już usunięte z systemu.

Baza danych to kolekcja aplikacji i plików znanych jako szkodliwe oprogramowanie, wpisanych w odpowiedni rodzaj bazy. Bazy danych są formatowane podobnie do dystrybucji NSRL (National Software Reference Library). Jedna baza danych (plik) stworzona jest dla każdej kategorii szkodliwego oprogramowania. Osobne bazy mogą być stworzone dla różnych rodzajów malware’u (np. oprogramowanie steganograficzne, narzędzia do oceny podatności, snifery sieciowe, skanery portów, narzędzia hakerskie, narzędzia do łamania haseł, narzędzia Denial of Service, itp.). Dodatkowe bazy publikowane są co miesiąc.

Gargoyle Forensic Pro zaprojektowany został dla specjalistów informatyki śledczej, analityków, przedstawicieli służb bezpieczeństwa oraz do wykorzystania w laboratoriach kryminalistycznych. Wersja Forensic Pro zawiera wszystkie bazy danych szkodliwego oprogramowania, Dataser Creator (kreator baz danych), Konwerter Baz danych oraz dodatkowo moduł mapowania dysków typu EnCase, dd, Raw, ISO. Dodatkowo dostępne są szczegółowe raporty śledcze wraz z 1 rocznym pakietem maintenance oraz uaktualnieniem baz danych.

Podstawowe Funkcje:

  • Możliwość skanowania pojedynczego systemu lub rozwiązań sieciowych w poszukiwaniu nielegalnych lub niebezpiecznych programów
  • 20 baz danych zawierających ponad 10000 rodzajów szkodliwego oprogramowania
  • Dataset Creator™-możliwość tworzenia nowych lub edytowania istniejących baz
  • Możliwość skorelowania i działania razem z innymi popularnymi narzędziami śledczymi takimi jak EnCase™ oraz FTK™
  • Mapowanie 32-Bit i 64-Bit dysków oraz ich zarządzanie
  • Szczegółowe raporty odnośnie znalezionych dowodów wraz z bezpiecznym oznaczeniem czasu
  • Możliwość skanowania wewnątrz archiwów (.zip, .rar, .jar, .bh, .arj. lha, .lzh, .tar, .war, .enc, .bz2)


Licencjonowanie:

  • Licencja jednostanowiskowa
  • Licencja korporacyjna dostępna na żądanie
  • Moduły korporacyjne umożliwiają skanowanie do 100 systemów jednocześnie
  • Inne:

  • Oprogramowanie do odtworzenia sesji WebEx:
    http://www.webex.com/downloadplayer.html

  • Dodatkowe informacje

    Typ

    Software