觀點

eDetector 資安惡意程式偵測及蒐證分析之整合工具

2016 / 12 / 23
本篇文章內容由廠商提供,不代表資安人科技網觀點
eDetector 資安惡意程式偵測及蒐證分析之整合工具



專業資安鑑識公司-鑒真數位-根據多年來在資安緊急應變實務上之經驗,自行開發出一套兼具資安惡意程式偵測及蒐證分析之整合工具-eDetector,其核心技術乃由資安鑑識之理念出發,採用位址定位技術來偵測檔案及掃描記憶體,可在最小Footprint(殘留痕跡)目標下完成惡意程式偵測、蒐證及分析,為業界第一套可同時偵測未知型及已知型惡意程式並完成資安緊急應變蒐證之鑑識工具。

鑒真數位執行長黃敬博表示:「國內以往類似的工具主要應用於未知型APT的偵測,但無法兼具掃描各種已知最新攻擊及惡意程式,並同時達成完整資安蒐證之目的。」eDetector產品定位主要在於開發一個符合資安現場完成緊急事件處理時所必需經歷的各項過程及功能使用,使資安人員可在單獨使用一個工具下完成各項現場緊急任務”。 eDetector其核心之惡意程式特徵碼整合世界級OPSWAT多合一MetaDefender惡意程式偵測資料庫,取代傳統必需將資料上傳VirusTotal及連線之限制,可將45合一之各知名防毒公司之惡意程式特徵碼放在一台掃描主機上,自動偵測各種文件型、執行檔及記憶體中之正在執行之程式,同時可掃描Windows及Linux平台。另外,鑒真數位針對台灣之特有惡意程式記憶體行為,整理出專用偵測特徵碼,第一時間即可快速掃描時精準偵測出各種隱藏蟄伏之惡意程式。eDetector係為國內自行研發之最完整動靜態(未知/已知)惡意程式資料庫資安鑑識暨蒐證工具。