s



제품명

Responder ® Pro + Digital DNA

용도 라이브 메모리 채증 및 분석/ 말웨어 탐지
제조사 미국 ManTech Cyber Solutions International 사
제품
브로셔
PDF
  • 업계 최고의 메모리 포렌식 및 행위 분석 능력을 제공하는 소프트웨어로써 윈도우 및 리눅스 시스템에서 물리적 메모리 체증 및 분석을 가능하게 해줍니다. 침해대응 조사관들은 Responder Pro + DDNA를 사용하여 APT, Zero Days, Rootkits과 같은 고도의 사이버 공격으로부터 엔드 포인트를 신속하고 효율적으로 보호할 수 있습니다.


  • products.jpg


  • 라이브 메모리 채증 및 분석
     1) 윈도우 물리적, 가상 메모리 (RMA, Page file)를 포렌식적으로 무결성을 검증할 수 있는 방식으로 채증할 수 있는
         FastDump Pro 포함
     2) 물리적 메모리에 대한 자동 리버스 엔지니어링 및 분석을 수행해 제로데이 말웨어, 루트킷 등과 같은 감지하기
         어려운 사이버 공격들 감지.


    말웨어 감지
     1) MCSI의 특허받은 메모리 분석 기술 Digital DNA를 통해 메모리의 모든 코드를 자동으로 리버스 엔지니어링하여
         악성 코드를 감지.
     2) MCSI의 Malware Genome 데이터베이스를 대상으로 행위적 특징을 비교하여 디지털 객체에 대한 위험도를
         점수로 제공.
     3) 개별 공격자나 그룹에서 선호하는 특정 공격 툴과 기술에 대한 분석을 통해 특정 행위에 대한 정보 제공.
     4) Responder Pro Canvas 뷰에서 특정 말웨어와 그 특정 말웨어가 시스템의 다른 부분과 어떻게 연동되는지에 대해
         시각적으로 빠르게 판단할 수 있는 그래프 제공.
     4) Report 뷰에서 Responder Pro에서 자동화된 말웨어 분석을 통해 감지한 의심스러운 바이너리에 대한 간결하고
         종합적인 텍스트 리포트 제공.


    [operating information system]

    • Running processes and modules

    • Open _ les

    • Network connections and listening port

    • Open registry keys

    • Interrupt Descriptor Table

    • System Service Descriptor Table


    [Application information]

    • Password in clear text

    • Unencrypted data

    • Instant messenger chat sessions

    • Document data

    • Web-based email

    • Outlook email


    [Malware Detection]

    • Keystroke loggers

    • Rootkits

    • Trojans

    • Bots

    • Banking Trojans

    • Polymorphic code


    [Responder PRO Installation Requirements]

    • Microsoft Windows Server 2008/2012

    • Microsoft Windows 7 & 8.1 (64-bit)

    • Minimum 4 GB of RAM


    [Physical Memory OS Compatibility]

    • The new Responder PRO covers the two most popular versions of Linux available today, Red Hat Enterprise Linux (RHEL) 6 & 7 and CentOS 6 & 7 in addition to Windows XP,Vista, 7, 8, 8.1, Windows Server 2008 & 2012 (including R2).

    [이 게시물은 제트코님에 의해 2016-01-29 17:00:49 취약점분석에서 이동 됨]