广告企业

实时数据,远程收集和网络取证

Top

Why You Want It

今天的数字取证团亚博竞彩登录首页队面临着充满压倒性的世界的许多挑战。从多个办公地点到大规模员工池和偏远工人,广告企业直接在端点上直接提供Live数据,帮助您在一个强大的解决方案中更快地进行更快,更具针对性的企业范围的漏洞,人力资源和合规性调查。通过广告企业,您可以快速,远程和隐蔽的响应,同时维护被监护链,并促进重点的法医调查和违规后分析,而不会中断业务运营。

预览实时数据

在端点上预览实时数据,然后过滤在任何属性上,然后选择仅检索对您调查,节省时间和成本最重要的数据。

REMOTE COLLECTION

Perform collections from endpoints in multiple locations by deploying our remote Enterprise Agent to a broad range of operating systems, including Windows, Mac, Linuxand more。Monitor threats and remediate security breaches remotely at every endpoint quickly and effectively.

COVERT INVESTIGATIONS

在进行调查时,自由裁量权可能是至关重要的,并且广告企业可确保员工和团队在剔除数据时不会拒绝。对监测内容感到充满信心,扫描您的网络违反,调查IP盗窃和跟踪员工不当行为。

网络调查与突发后分析

从多个办公地点到大规模员工池和偏远工人,广告企业提供了深刻的可视性,进入组织的数据,以揭示员工不法行为,促进监管和覆盖的监管和法律要求。

特征Built Around You

See Remote Mac Collection in Action

当您需要从Mac操作系统中获取远程和隐蔽的集合时,AD Enterprise 7.3是市场上唯一具有群众部署远程MAC代理的工具,而不通过端点用户进行任何手动干预。与JAMF®部署的新集成在于在所有端点,网络共享和外围设备上的活动提供更高的可见性,即使是在MacOS®Catalina或Mojave上运行的活动。

能够赋予你的能力

  • Collect and analyze data from remote Windows endpoints that are outside the corporate network with no VPN connectivity by using our Site Server Integration.
  • Collect from data sources in the cloud, including from Network Shares, Microsoft®Exchange, Gmail™, OneDrive®,Google Drive™,SharePoint®, and Microsoft Teams.
  • 支持FileVault 2的整个磁盘解密来自APFS文件系统。
  • 从最新Windows®OS的需求中收集,分析和比较来自端点的易失性数据,包括Windows 10,以完成完整和准确的分析。
  • Collect data from Mac agents faster than before with the new ability to use NFS (network file system) technology.
  • The 7.3 version of AD Enterprise features Jamf® integration to covertly deploy the AD Enterprise agent and permissions to endpoints automatically, allowing for mass deployment and expanded remote collection capabilities from MacOS® devices.
  • 额外的7.3功能包括解密由最新版本的检查点加密的计算机驱动器,并更新对AFF4和TX1-Created LX01和E01图像的支持,该计算机在从多个第三方工具中收集和导入数据时简化了用户的工作流程。
  • 广告企业使调查员能够收集,进程和分析包含加密,压缩或删除的Apple文件系统的数据集。
  • 通过最新版本的Check Point加密加密的计算机驱动器的解密支持,McAfee Drive加密,WinMagic SecuredoC加密,加上L01导出支持
  • 在端点上预览实时数据,然后在任何属性上过滤,然后选择仅检索对调查至关重要的数据。
  • Extract essential information for your investigation from files on the endpoint with ready-made filters—or create your own filters—to speed analysis.
  • 进行实时内存分析以查找恶意软件的痕迹,深入了解潜在的内幕威胁,并在用户友好的单代理基础架构内更快地调查临时存储中的未知活动。
  • Get endpoint insights into artifacts important to an investigation. Filter on virtually any attribute, such as Windows Defender Antivirus event log, McAfee Antivirus Log, Net Logon events, Remote Login events, Network shares, Windows Registry events, Windows Firewall Log, SSH – PuTTY, KiTTY, MobaXterm, Xshell, OpenSSH known_hosts file, and much, much more!
  • 广告企业对广泛的操作系统提供了法医检查,包括Windows®,Linux®,Mac®,UNIX®,Android™和IOS®。
  • Customizable processing profile buttons help create a set of standards for processing particular types of investigations.
  • Perform multipass data review and change indexing options without reprocessing your data.
  • Perform differential analysis on volatile data to see changes over time and facilitate identification of potential threats.
  • 从各种文件类型和数据源恢复部分删除的数据,碎片化文件,隐藏数据和易失性数据。
  • Investigate with ease, using wizard-driven processing and reporting with intuitive and user-friendly interface.
  • 解析,查看和分析来自最常用的聊天应用程序的移动聊天数据。
  • 为更多用户提供自动化电子邮件通知。
  • 自动扩展审计日志和证据跟踪细节,以改善托管文档链。
  • 通过法证集合能力和AccessData®单,安全的后端数据库减少数据移动和潜在的数据液化,您可以以合法可靠的方式亚博技术支持收集和保存自信的证据。
  • Pause and resume feature ensuring that, if a machine goes off network, jobs will continue where they left off once the machine is back online.

客户在说什么

INTERESTED IN MORE INFORMATION?

  • 跳转到资源以获得额外的产品手册,案例研究,白皮书以及按需视频等。资源
  • 查看我们的按需视频教程库。VIEW TUTORIALS

COMPLEMENTARY PRODUCTS

亚博技术支持AccessData.API

自动化法医收集和事件响应

AdEdiscovery®.

公司集合和ECA

服务

Our Professional Services team can work with any size organization to provide scalable support for short- or long-term initiatives, based on your needs.

立即联系我们,了解有关我们产品和我们的产品
approach to improving how you collect, analyze and use data.
告诉我更多