Belkasoft N は、あなたの会社を
インシデントや攻撃から守ります。
Belkasoft N (Incident Investigations)は、Windowsプラットフォームのコンピュータのハッキング試行を調査するために企業向けとして開発されたインシデントレスポンスツールです。
エンドポイントへの攻撃
フィッシングメールやその他の攻撃経路は、感染したPCやノートパソコンから始まります。Belkasoft Nは、エンドポイントを狙った攻撃の調査に注力できます。
リモートアクセス攻撃
外部者または内部者によるリモートアクセスの不正使用を検出できます。
異常なユーザー活動
システムの異常な使用、認証情報の異常な使用、または認証情報のエスカレーションの兆候を検出できます。
既知の脆弱性を利用した
攻撃の相関関係
一貫した脆弱性スキャンにより、悪意のあるユーザーが脆弱性を悪用するために利用できる攻撃ベクトルを関連付けできます。
Belkasoft N の主な機能
Belkasoft Nは、インシデントレスポンスに必要なすべての情報が1つの画面に表示されるため、
インシデントや攻撃に対し素早く対応できるようになります。
- レジストリやイベントログ、知名度の低いファイルなど、多くの典型的な場所にある疑わしい痕跡を検出します。
- サービス、スケジュールされたタスク、WMIサブスクリプション、Applinit DLLなどを分析することにより、悪意のあるコードがシステムにどのように永続化したのかを分析します。
- Amcache、Shimcache、Syscache、BAM、DAMなどのさまざまなアーティファクトを調べることで、マルウェアがいつ、どのように実行されたかを調べます。
- RDPやTeamViewerのIPやタイムスタンプを含むリモート接続の詳細を抽出します。
- 最近開いたドキュメントやブラウザのリンク、最新のダウンロードなどを分析し、最初の攻撃経路となり得るものを見つけ出します。
- 抽出された情報の内部を検索したり、重要なデータをブックマークしたり、複数のフォーマットでレポートを作成することができます。
※本製品はBelkasoft X の一部の機能に特化した製品です。
Belkasoft Tは、ライブ保全を
新しい形に変えていきます。
Belkasoft T(Triage)は、稼働中のコンピュータを素早く分析し、重要な証拠データの部分的なイメージを
作成するために開発された、DFIR(Digital Forensic&Incident Response)ツールです。
本製品は、捜査官やファーストレスポンダーが事件現場で即座に、Windowsプラットフォームのコンピュータに保存されている重要なデジタル証拠を素早く特定し保全できるように設計されています。時間的な制約がある状況下で、すべてのデジタル証拠の分析を行わず特定のデータだけを検出して捜査の手がかりを得る必要がある場合、本製品は必要不可欠な存在となります。
調査対象のコンピュータに接続したドングルからBelkasoft Tを起動するだけでメール、チャット、ブラウザ、システム設定など、1500種類以上のコンピュータ、モバイル、クラウドのアーティファクトなどを検出でき、物理メモリダンプも自動でライブ保全します。
※本製品はBelkasoft X とは別に単体で使用する製品です。
Belkasoft Rは、あらゆる場所の調査でリモート保全を可能にします。
Belkasoft R(Remote Acquisition)は、遠隔地に存在する
デジタル証拠を保全するために開発されたリモート保全ツールです。
本製品は、ハードディスクやリムーバブルドライブ、物理メモリ、接続されたモバイルデバイス、さらには特定の種類のデータをリモートで保全できるように設計されています。インシデントレスポンスやデジタル・フォレンジックのアナリストが迅速に証拠を保全する必要があり、対象のデバイスが地理的に分散した場所に存在する場合に役立ちます。
さまざまなネットワーク構成に対応し、エージェントの導入は、GPO(Group Policy Objects)やWMI(Windows Management Instrumentation)を使用でき、WindowsやmacOSに対応、USBメモリやネットワークでも配布できます。
ルーターの内側にあるサブネットを含むローカルネットワークとグローバルネットワークの両方からエンドポイントを取得し、VPN上でもリモートデバイスにアクセスすることができます。
データはSSL暗号化により保護され、1つまたは複数のエンドポイントを選択して保全でき、保全を開始するタイミングと保全したデータを解析の中枢となる場所へアップロードするタイミングをスケジュールで設定できます。
※本製品はBelkasoft X とは別に単体で使用する製品です。
※上図は画面に収まらない場合、左右にスライドしてご覧いただけます。
Belkasoft社は、デジタル・フォレンジック、インシデントレスポンス(DFIR)に特化した
米国のソフトウェアメーカーです。
その代表的ツールBelkasoft Evidence Center Xは、リバース・エンジニアリング、データリカバリー、
デジタル・フォレンジックのプロ集団によって開発され、世界中の捜査官および
フォレンジック・エキスパート達の仕事を迅速かつ簡単、より効率の良いものにしました。
Belkasoftの製品は世界130ヵ国以上のフォレンジック・ラボ、諜報機関、事業所、軍隊、警察、法執行機関等のお客様によって、
殺人、児童への犯罪、麻薬密輸、データ漏洩、不正などの調査、その他のオンラインおよびオフライン犯罪対策に広く利用されています。