Guidance Software - integracija EnCase in rešitve za analizo malware-a ThreatGRID
Guidance Software, vodilni svetovni ponudnik rešitev, storitev in izobraževanja za področje digitalnih forenzičnih raziskav ter eDiscovery, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
je obvestil javnost o integraciji z ThreatGRID, prvim poenotenim orodjem za analizo škodljive kode malware in zbiranje informacij o informacijskih grožnjah., ki bo uporabnikom zagotavljala informacije, katere tradicionalne rešitve za zaščito pred škodljivo kodo ne morejo zagotavljati. V okviru tega sodelovanja bo ThreatGRID pripravil novo aplikacijo Malware Analysis and Intelligence for EnCase, ki bo EnCase uporabnikom na voljo za prenos s portala EnCase App Central; z njo si bodo zmanjšali odzivni čas na varnostne incidente in poenostavili identifikacijo in analizo vpletene škodljive kode. Rešitev je namenjena hitri identifikaciji ključnih indikatorjev sumljivega obnašanja kode ter hitremu zagotavljanju uporabnih in natančnih podatkov o nevarnostih vključno z globalnim in zgodovinskim kontekstom.
V okviru integracije so izkoristili programske vmesnike API za dostop do ThreatGRID, ki je v bistvu storitev v strežniškem oblaku. Komunikacija med aplikacijo in oblakom je za uporabnika transparentna in popolnoma zasebna ter varna. Združena rešitev vključuje pet analitičnih in informacijskih orodij za EnCase Enterprise, EnCase Cybersecurity ter EnCase Analytics za hitro in učinkovito identifikacijo ter ukrepanje proti neznanim grožnjam na končnih točkah. ThreatGRID Malware Analysis and Intelligence for EnCase zagotavlja naslednje funkcionalnosti, sprožane z enostavnim klikanjem z miško:
· iskanje označenega IP naslova znotraj storitve ThreatGRID,
· iskanje označene domene znotraj storitve ThreatGRID,
· iskanje hash vzorca preiskovane datoteke znotraj storitve ThreatGRID,
· iskanje označenih hash nizov več datotek znotraj storitve ThreatGRID,
· nalaganje datoteke za analizo v storitvi ThreatGRID.
Citati
Alex Andrianopoulos, podpredsednik trženja, Guidance Software: "ThreatGRID Malware Analysis and Intelligence for EnCase is a great addition to the App Central marketplace, building value for users of our EnCase security and forensic products. With over 100 apps to choose from, EnCase customers have used EnCase App Central to download apps more than 28,000 times since we launched the site just over a year ago."
Dov Yoran, soustanovitelj in CEO, ThreatGRID: "ThreatGRID is excited to offer EnCase customers access to our groundbreaking integrated malware analysis and threat intelligence solution through our no cost app. Powered by ThreatGRID's unmatched threat content with global and historical context, Guidance Software customers can now rapidly and securely analyze and respond to unknown threats, discovered on the estimated 20 million endpoints deploying EnCase® technology."
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
O podjetju Guidance Software
Guidance Software je vodilno podjetje na področju odkrivanja in digitalnih preiskav, njihov EnCase uporabljajo v vladnih organizacijah, pravnih agencijah in komercialnih podjetjih, kot glavno orodje za učinkovito preiskovanje. Pokrivajo področja preprečevanja kraje intelektualne lastnine, upravljanja z incidenti, skladnosti s standardi in elektronskega odkrivanja podatkov. Odkriti in temeljito zavarovani digitalni dokaz so veljavni na sodiščih. EnCase uporablja več kot 100 podjetij iz seznama Fortune 500 in polovica iz Fortune 50.
Podjetje opravlja tudi posebej za stranke prirejene storitve iz omenjenih področij, z ekipo pravnih strokovnjakov z izkušnjami v detektivskih, policijskih in drugih vladnih organizacijah, svetovalcev za področje eDiscovery in sodne procese, specialistov informatike in projektnih vodij z izdatnimi izkušnjami upravljanja projektov digitalnih preiskav. Vsako leto se pri njih izuči okoli 6000 pravnih strokovnjakov, sodelavcev vladnih agencij, policistov, neodvisnih preiskovalcev in drugi. Stranke podjetja so vladne agencije in korporacije iz praktično vseh panog.
Več o podjetju najdete na spletnih straneh: http://www.guidancesoftware.com/
Dodatne informacije:
Alen Šalamun, projektni vodja
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74