Данные материалы публикуются с согласия Администратора форума. Примечание №1: материалы данного раздела предназначены для специалистов в области сетевой безопасности, системных администраторов, экспертов и носят чисто информативный характер.
Примечание №2: Мы не реализуем описанные программные продукты и технические средства. Автор: Неизвестен
Перевод:Капинус О.В., Михайлов И.Ю.
Название:ProDiscover
Источник: http://computer-forensics-lab.org/Семейство программ ProDiscover предназначено для защиты информации. Они позволяют системным администраторам, консультантам и исследователям (экспертам) находить необходимую информацию на диске компьютера. Если Вы подозреваете, что в Вашу систему произошло вторжение или ищите доказательства по гражданским искам или уголовным делам - ProDiscover облегчит Вашу работу, повысит ее продуктивность и сохранит информацию, необходимую для дальнейшего судопроизводства. Выполненное в соответствии со спецификацией Disk Imagin Tool Specification 3.1.6 Национального института стандартов (США) семейство программ ProDiscover позволяет:
•Реагировать на вторжение
Быстро и адекватно идентифицирует вторжение в Вашу систему, не повреждая ее. Возвращает захваченную систему в режим on-line и собирает данные, необходимые для правового преследования злоумышленника, вторгшегося в систему.
•Осуществлять корпоративную политику проведения расследования
Проверяет политику безопасности или проведения расследования преступления в сети вашей компании.
•Проводить цифровые исследования
Улучшает производительность и гарантирует соблюдение правовых норм при совершении любой операции при сборе доказательств. Ведет быстрый поиск в большом количестве данных и находит нужные Вам документы. Сохраняет критически важные метаданные и документирует полученные Вами результаты.
•Проводить судебную экспертизу
Находит всю информацию, даже ту, что скрыта в защищенной области диска (область данных, расположенная на накопителе между физически последним адресом диска и максимальным адресом диска), данные, находящиеся в файловых потоках NTFS или в зазорах файловой системы. Создаются контрольные суммы для всех файлов и сравниваются со значениями базы контрольных сумм, созданной программой Hashkeeper Национального агентства по наркотикам (США). Автоматически создает отчеты и базу доказательств для дальнейшего ее представления в суде.
Семейство ProDiscover включает в себя:
ProDiscover for Windows :Программа для судебных экспертов. Является полностью интегрированным приложением Windows для сбора, анализа, управления и составления отчетов при поиске информации на исследуемом диске компьютера по приемлемой цене. ProDiscover for Windows поддерживает все версии операционных систем Winwdows, основанных на таких файловых системах, как FAT 12/16/32 и динамических разделах NTFS.
Подробнее:
http://computer-forensics-lab.org/lib/?cid=10ProDiscover Forensics :ProDiscover Forensics, обеспечивая все возможности ProDiscover for Windows, включает, дополнительно, поддержку таких файловых систем, как SUN Solaris UFS и Linux Ext 2/3.
Подробнее:
http://computer-forensics-lab.org/lib/?cid=11ProDiscover Investigator :ProDiscover Investigator позволяет собирать данные с сетевого компьютера и осуществлять их полное исследование: осуществлять предпросмотр диска, создавать копию диска, осуществлять анализ компьютера через любую сеть, использующую протокол TCP/IP. ProDiscover Investigator содержит утилиты и скрипты для скрытой установки клиентской части программы на исследуемый компьютер.
Подробнее:
http://computer-forensics-lab.org/lib/?cid=12ProDiscover Incident Response :Данная программа является полным серверным приложением и позволяет просматривать работающий диск компьютера, создавать копию диска и проводить его анализ. ProDiscover Incident Response содержит специализированные утилиты для быстрого реагирования на кибератаки.
Подробнее:
http://computer-forensics-lab.org/lib/?cid=13 Другие материалы про ПО семейства ProDiscover доступны по ссылке: http://computer-forensics-lab.org/lib/?rid=22