Telmedia 主機鑑識分析工具 – 一年原廠維護/升級版本/教育訓練
標案名稱109年第一次電腦軟體共同供應契約採購
組 別14
單 位套
項 次407
採購數量級距1-5
產 地
評 價
無
產品功能規格
資安事件主機採證工具,主要功能為蒐集主機資訊,如:記憶體資訊(Memory dump)、記錄檔(Log)及登錄檔(Registry)等。IR-Toolkit運作過程將區分為四階段:AD派送工具階段、主機資訊蒐集階段、傳回採證結果及工具自毀階段。工具所蒐集到資訊將自動壓縮及加密,並使用MD5計算hash值,確保檔案之完整性
資安事件主機採證工具,主要功能為蒐集主機資訊,如:記憶體資訊(Memory dump)、記錄檔(Log)及登錄檔(Registry)等。IR-Toolkit運作過程將區分為四個階段:AD派送工具階段、主機資訊蒐集階段、傳回採證結果及工具自毀階段。工具所蒐集到資訊將自動進行壓縮及加密,並使用MD5計算hash值,確保檔案之完整性。
產品效益:
遵循國際數位鑑識標準流程,保有證據資料法律效力。
自動化採證工具省去人工蒐集之不便。
資料統一的標準性,避免資料格式不一致。
傳送證據資料至後台伺服器管理,避免資料遺失。
產品特色:
跨平台跨系統使用,涵蓋Windows與Linux系統。
採集八項時間軸,還原檔案真實狀態。
簡化繁瑣的採集流程,產生統一格式的證據資料。
證據檔案加密與壓縮,大幅降低證據資料外洩可能性。
功能規格/基本需求
系統規格-軟體
主機鑑識分析工具 一套
Windows主機採證分析工具 (Windows IR Toolkit)
Linux 主機採證分析工具 (Linux IR Toolkit)
主機鑑識檢視工具
系統規格-硬體
加密USB 一個
容量: 64GB
介面: USB3.1 向下相容3.0/2.0
實體按鍵加密解鎖
密碼錯誤逾10次自動格式化