您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

eDetector 惡意程式分析蒐證鑑識系統一年授權 (含一套Server軟體+40個用戶端授權)

標案名稱108年第四次電腦軟體共同供應契約採購
組  別17
單  位
項  次127
採購數量級距1-10
產  地
評  價

產品功能規格

本系統提供全中文化之遠端惡意程式掃描機制,由中央管理系統派送Agent端程式掃描遠端電腦是否感染惡意程式。系統管理者可透過中央控管的方式,對已部署完畢的電腦進行記憶體中執行程序與相關檔案進行掃描分析。本系統包含中央管理系統軟體一套及40個用戶端授權數量

1. 具有全中文化遠端惡意程式掃描機制可依據程式行為判斷未知惡意程式
2. 具備集中管理系統,可偵測掃描Agent 電腦是否感染已知或未知惡意程式。
3. 具備24 項蒐證模式,可提供完整資訊查找惡意程式入侵感染方式
4. 可將 Agent 電腦記憶體執行程序進行傾印至中控台,進行相關檔案的掃描分析
5. 具備搜尋結果快取至記憶體的功能,因此可達到快速有效蒐證及方便鑑識的目的。

功能規格/基本需求

1. 中央管理平台支援Windows 7(含)以上版本作業系統,並可安裝於32bits及64bits兩種平台,且具備中文化操作介面。
2. 用戶端Agent部署需支援Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 2000、Windows 2003、Windows 2008及Windows 2012、Windows Server 2016等版本作業系統,且產生之Agent需可同時於32位元、64位元兩種平台進行植入系統工作。
3. 中央管理平台透過已部署用戶端Agent以進行網路蒐證。
4. 具備列出用戶端正在執行中程序之樹狀表(Process View),且提供樹狀展開模式顯示每個執行中程序所載入模組及函式庫(DLL)列表,並可針對正在執行中程序進行Dump。
5. 具備檢視開機啟動服務及自我啟動程序。
6. 具備惡意程式行為模式偵測分析能力。
7. 內建黑/白名單,並手動/自動新增。
8. 具備檔案列表檢視模式及TimeLine檢視模式,提供檔案搜尋功能。
9. 具備操作紀錄報告之功能,詳細紀錄每次操作之動作、行為以及其時間。
10. 提供惡意程式分析檢測結果報表功能及匯出HTML、CSV、PDF等格式。

作業系統:中央管理平台安裝需Windows Sever 2008 R2 或 Windows 7 SP1(含)以上。
核心處理器:2010年後發布雙核心以上之CPU。
記憶體:建議8GB RAM(含)以上。
安裝所需空間:500MB以上可用空間。
日誌檔保存空間:建議預留1TB 以上。
操作裝置:通用滑鼠、鍵盤與螢幕。
權限需求:Local Administrator或Domain Administrator。
網路連線:中央管理平台與用戶端Agent間需具備網路連線。