18-mavzu: Kiberxavfsizlik vositalari
Yüklə 351,77 Kb.
|
|
Magnit Kriminalistikasi
Huquqni muhofaza qilish organlari tomonidan foydalaniladigan raqamli sud-tibbiyot vositalari yetarli emasligini payqagan kanadalik politsiyachi Jad Saliba 2011 yilda Magnet Forensics kompaniyasiga asos solgan . Kompaniya davlat va xususiy tashkilotlarga raqamli sud-tibbiy tergov vositalarini taklif etadi. Mahsulotlarga hodisaga javob berish uchun Magnet Axiom Cyber, Magnet Automate Enterprise va Triage uchun Magnet Ignite kiradi. KEYNE Kompyuter Yordamidagi Tergov Muhiti ( CAINE ) - raqamli sud-tibbiyot maqsadlari uchun Ubuntu va Linux-ga asoslangan ochiq manbali italyan tarqatish. CAINE mavjud Windows, Linux va Unix tizimlari xavfsizlik vositalari bilan integratsiyalashgan. Kroll Kompyuter Kriminalistikasi Krollning kompyuter sud-tibbiyot xizmatlari va ekspertlari hech qanday raqamli dalillar e’tibordan chetda qolmasligini ta’minlaydi va ma’lumotlar manbalarining soni yoki joylashuvidan qat’i nazar, tergov yoki sud jarayonining istalgan bosqichida yordam beradi. SANS SIFT SIFT Workstation - bu raqamli sud ekspertizalarini o‘tkazish uchun bepul va ochiq manbali hodisalarga javob berish va sud-tibbiy vositalar to‘plami. Bepul va ochiq manbali DFIR yechimlarini taklif etuvchi SIFT Workstation joylashtirish uchun turli xil variantlarni taqdim etadi, shu jumladan virtual mashina (VM), Ubuntu-da mahalliy o‘rnatish yoki Linux quyi tizimi orqali Windows-ga o‘rnatish. Tashqi Oregon shtatining Portlend shahridan bo‘lgan Exterro 2004 yilda ishga tushirilgan va ish oqimiga asoslangan dasturiy ta’minot va boshqaruv, xavf va muvofiqlik (GRC) echimlariga ixtisoslashgan. Bizning barcha tanlovlarimiz tabiatan tashkilotlarning muvofiqlikni saqlash ehtiyojlarini qo‘llab-quvvatlasa-da, Exterro ichki yuridik guruhlarga yordam berish, muvofiqlik jarayonlarini soddalashtirish va xavflarni nazorat qilish uchun ayniqsa qimmatlidir. Exterro elektron kashfiyotlar, maxfiylik, xavflarni boshqarish va raqamli sud-tibbiyot bo‘yicha mahsulotlarni taklif etadi. FTK deb nomlangan sud ekspertizasiga yo‘naltirilgan mahsulotlari bilan tanilgan, uning imkoniyatlari Mac va mobil ma’lumotlarni tekshirish, masofaviy agent so‘nggi nuqtalarni yig‘ish, kengaytiriladigan DPE (ma’lumotlarni qayta ishlash muhiti) va avtomatlashtirilgan ish oqimlarini o‘z ichiga oladi. O‘zgaruvchanlik O‘zgaruvchanlik - bu xotira qoldiqlaridan artefaktlarni olish uchun buyruq qatori xotira tahlili va sud ekspertizasi vositasi. Volatility Workbench bepul, ochiq manba va Windows tizimida ishlaydi. Hodisalarga javob berish va zararli dasturlarni tahlil qilish uchun ushbu sud-tibbiy asos Python-da yozilgan va Microsoft Windows, Mac OS X va Linux-ni qo‘llab-quvvatlaydi. X-Yo‘llari X-Ways Forensics - bu kompyuter sud ekspertlari uchun ish muhiti. Resursga chanqoq, ammo tezkorligi bilan tanilgan, u WinHex hex va disk muharririga asoslangan bo‘lib, qo‘shimcha disk va ma’lumotlarni yozib olish dasturlari, klonlash, tasvirlash va boshqa vositalarni taklif etadi. Clebrite 1999 yilda Isroilda boshlangan Cellebrite huquqni muhofaza qilish organlari va qurilmalar ma’lumotlarini to‘plash, ko‘rib chiqish, tahlil qilish yoki boshqarishi kerak bo‘lgan korxonalar uchun mobil qurilmalar sud-tibbiyotiga ixtisoslashgan. Raqamli razvedka tergov platformasi tergov hayotiy tsiklini birlashtirishga va raqamli dalillarni saqlashga yordam beradi. ProDiscover ProDiscover 2001 yilda davlat va xususiy tashkilotlarga raqamli jinoyatlarni ochishda yordam berish uchun ishga tushirilgan. 2021 yil holatiga ko‘ra, Hindistonda joylashgan provayder NIST, NASA va Wells Fargo kabi 400 dan ortiq mijozlari bilan 70 dan ortiq mamlakatlarda ishlaydi. ProDiscover Forensics dalillarni to‘plash, saqlash, filtrlash va tahlil qilish uchun sud-tibbiyot Wireshark Birinchi marta 1998 yilda ishlab chiqilgan Wireshark tarmoq paketlarini sud-tibbiy tekshiruvi va tahlili bilan shug‘ullanadi hamda tarmoqlarni sinovdan o‘tkazish va nosozliklarni bartaraf etish bilan shug‘ullanadi. Bunga ma’lumotlar tuzilmalarini qamrab oluvchi uch panelli paketli brauzerda yuzlab protokollarni tekshirish kiradi. Yüklə 351,77 Kb. Dostları ilə paylaş:
|