解决方案

数字取证和事件响应

从法医角度精确识别、控制、补救和恢复网络事件

概述

了解如何防范网络威胁

攻击者可以在几分钟内穿越网络内部。事件响应团队需要快速识别入侵源、所有受影响系统和根本原因,并保存所有证据。

数字取证和事件响应 (DFIR) 解决方案使企业能够高效地收集、分析和报告来自各种数据源的证据,并简化事件响应调查。

主要优势

影响业务,取得更好的成果。

  • 主动寻找威胁

    利用各种功能和工作流程,积极主动地搜索入侵,将检测结果情景化,并充分了解入侵的程度和影响。

  • 更快地分流

    通过旨在加快 DFIR 工件分流的工作流程,快速了解安全漏洞的全面程度、影响和性质。

  • 找出根本原因

    获取相关取证工件的可见性,以了解事件的根本原因和时间线。

  • 隔离和修复受感染的系统

    遏制威胁,将受影响系统与网络隔离,远程清除恶意或未经授权的二进制文件、进程和注册表键值。

业务影响

  • Threat 补救

    事件响应人员必须在攻击发生后几分钟内采取行动,以减轻潜在的损害。传统的安全解决方案是被动的,无法提供根本原因识别或背景信息。利用先进的工作流程加快修复速度。

  • 内存分析

    事件响应团队需要分析内存,以全面了解事件发生时机器的状态。由于传统系统无法捕获内存,因此可能会丢失关键的数字证据。获取并分析内存以改进响应。

  • Forensic 调查

    事件发生时,DFIR 团队必须对各种来源的大量数据进行取证分析。手动数据检查耗费了宝贵的时间,而这些时间本可以用来减轻损失。简化分析,加快修复。

  • 业务连续性

    受影响的系统通常需要清除并重新镜像后才能重新上线。这一过程可能会延迟或中断关键业务功能,如支付处理。利用有针对性的修复来消除中断。

领导者信任OpenText

了解客户如何通过数字Forensic 和事件响应解决方案取得成功。

查看更多成功案例

通过OpenText EnCase 解决方案,Banner Health 转变了信息发现和安全性

了解更多

Digital Discovery 利用取证调查技术发现隐藏在数据中的事实

了解更多

探索解决方案的组成部分

产品

利用OpenText 解决数字取证和事件响应难题。

专业服务

OpenText 咨询服务将端到端的解决方案实施与全面的技术服务相结合,帮助改进系统。

培训

OpenText 学习服务部提供全面的启用和学习计划,以加速知识和技能的掌握。

数字Forensic 和事件响应资源

事件响应自动化

观看视频

了解企业如何通过以下方式开展内部调查EnCase

观看视频

我们能提供什么帮助?