prodiscover
ProDiscoverProDiscover®系列计算机安全工具使得系统管理员和调查员可以在计算机磁盘中迅速找到所需要的数据。ProDiscover®可以帮助调查员判断系统是否遭到黑客攻击或是在犯罪调查过程中查找犯罪证据。使用ProDiscover®将会使你的工作更加简单、高效,并为司法取证保留证据。ProDiscover®系列为以下应用提供解决方案: 事件响应 快速果断的判断计算机系统是否遭到入侵,而无需关机。在线迅速恢复已被破坏的操作系统,并且保留所需的证据,便于起诉入侵者。 公司内部数据调查 通过公司内部网络,远程调查和管理公司内部数据。 快速搜索 可以帮助调查员高效准确的从大量数据集中找到所需内容,并且保留最后一次访问的时间标签。 计算机司法 找到所有的数据,包括在HPA扇区、交换数据流和闲散空间中的内容。为所有的文件建立哈希签名,并与国际毒品监查智能哈希值数据库相比较。自动生成报告和“证据质量”信息,以便于在法庭上采纳。ProDiscover®系列计算机安全工具包括:
ProDiscover® for Windows
调查员可以基于Windows™ 操作系统对计算机中的证据进行收集、分析、管理并自动生成报告,且价格低廉。ProDiscover®for Windows支持所有的基于Windows操作系统的文件格式,如FAT 12/16/32 和NTFS格式。
ProDiscover® Forensics
ProDiscover®Forensics首先具备了ProDiscover®for Windows的所有功能,并且可以支持更多文件格式,如SUN Solaris UFS 和Linux Ext 2/3.
ProDiscover® Investigator
ProDiscover®Investigator把单机版ProDiscover®Forensics扩展为多客户端服务器,调查员可以通过TCP/IP网络协议查看、镜像和分析网络中的计算机数据。ProDiscover®Investigator中还包含了用于远程安装在客户端中,提取对方计算机中数据的工具和脚本。
ProDiscover® Incident Response
ProDiscover®Incident Response基于ProDiscover®Investigator多客户端服务器,通过网络查看、镜像和分析计算机数据的基础之上,额外增加了用于计算机入侵事件响应的高级工具。调查员可以快速果断的判断计算机系统是否遭到入侵,而无需关机。在线迅速恢复已被破坏的操作系统,并且保留所需的证据,便于起诉入侵者。