云端应急响应平台

产品介绍

云端应急响应平台是通过采用终端取证和分析平台相结合，基于IOC、TTP、YARA等各类规则，提供网络安全事件中取证、检测、调查和溯源能力，在事后尽快还原攻击者网络攻击路径，提升网络安全事件应急响应的效果。

案件调查系统

以一次网络安全事件为一个案件，在案件中管理取证检查工具所生成的取证快照，并开展调查分析工作。包括：进程分析、文件分析、日志分析、奇安信威胁情报平台关联分析。

工具集

工具集包括第三方工具和自研小工具。当前取证工具集包括Nginx取证工具、Exchange取证工具、Coremail取证工具、Nirsoft、Sysinternals等常用取证与分析工具。

工具管理

Windows取证工具支持WindowsXP以上所有版本的取证。取证模块采集终端关键信息以便后续进行分析使用，所采集的内容包括，终端基础信息、Windows日志、注册表、启动项信息、进程信息等内容。

知识库

知识库是系统中提供的知识支持系统，为用户在应急响应过程中提供各类知识支持。当前包括APT知识库和取证知识。

服务