Gửi nhật ký, cảnh báo và dữ liệu đo lường qua bộ Data Diode

Tìm hiểu cách thức
Chúng tôi sử dụng trí tuệ nhân tạo để dịch trang web và mặc dù chúng tôi luôn cố gắng đảm bảo độ chính xác, nhưng đôi khi bản dịch có thể không đạt độ chính xác tuyệt đối. Mong quý vị thông cảm.

Secure tính Secure của chứng cứ Secure cho cơ quan thực thi pháp luật

Thu thập, kiểm tra, khử trùng và chuyển giao chứng cứ kỹ thuật số một cách an toàn trước khi chúng được chuyển đến các phòng thí nghiệm pháp y, các chuyên gia phân tích, các công tố viên hoặc các cơ quan đối tác.

  • Bằng chứng không chứa phần mềm độc hại
  • Các tệp tin gọn gàng, dễ sử dụng
  • Chuỗi lưu giữ có thể xác minh

OPSWAT được tin cậy bởi

0
Khách hàng trên toàn thế giới
0
Đối tác công nghệ
0
Thành viên nhận Chứng chỉ Bảo mật thiết bị đầu cuối 

Mỗi chứng cứ đều có thể tiềm ẩn rủi ro

Các đội phải hành động nhanh chóng, song các công cụ chuyển giao và lưu trữ truyền thống chỉ bảo mật kênh truyền tải chứ không bảo mật nội dung, do đó phần mềm độc hại ẩn trong các tệp tin và thiết bị vẫn có thể lọt qua.

  • Nguy cơ ô nhiễm

    Các thiết bị và tệp tin bị thu giữ có thể chứa phần mềm độc hại. Chỉ cần một USB, máy tính xách tay, tệp lưu trữ, video, hình ảnh hoặc tài liệu bị nhiễm phần mềm độc hại cũng có thể làm tổn hại đến máy trạm pháp y, làm hỏng môi trường phân tích và cản trở các cuộc điều tra đang diễn ra.

  • Tính toàn vẹn của bằng chứng

    Chứng cứ số được chuyển giao giữa các điểm thu thập, phòng thí nghiệm pháp y, kho lưu trữ và các cơ quan đối tác. Nếu thiếu các biện pháp băm (hashing), nhật ký kiểm tra (audit trails) và quy trình chuyển giao có kiểm soát, các tổ chức sẽ phải đối mặt với nguy cơ gia tăng về sai sót, lo ngại về việc làm giả chứng cứ và tài liệu không đầy đủ; tình trạng này hiện càng trở nên nghiêm trọng hơn do sự xuất hiện của hình ảnh do trí tuệ nhân tạo (AI) tạo ra, chứng cứ hình ảnh bị chỉnh sửa và tài liệu giả mạo có thể xâm nhập vào vụ án mà không bị phát hiện.

  • Rò rỉ dữ liệu nhạy cảm

    Hồ sơ vụ án, các phương tiện lưu trữ bị thu giữ và các tài liệu do công dân cung cấp có thể chứa số thẻ tín dụng, số chứng minh nhân dân, dữ liệu cá nhân và thông tin bí mật liên quan đến vụ án. Các cơ quan chức năng cần xác định và kiểm soát những dữ liệu này trước khi chia sẻ hoặc lưu trữ chứng cứ.

  • Hiệu quả điều tra

    Các điều tra viên thường phải dành rất nhiều thời gian để xác minh chứng cứ, quét các tệp tin, chuyển dữ liệu và quản lý các biện pháp kiểm soát an ninh. Các quy trình thủ công gây ra tình trạng tắc nghẽn trong hoạt động và làm gia tăng khối lượng công việc cho các đội ngũ vốn đã quá tải.

Secure ở mọi giai đoạn của quy trình làm việc

Được xây dựng trên nền tảng MetaDefender®, OPSWAT , làm sạch và chuyển giao chứng cứ kỹ thuật số, đồng thời bảo vệ dữ liệu nhạy cảm trong suốt các quy trình điều tra.

Thu thập bằng chứng thông qua quy trình Secure

Tạo điểm truy cập được kiểm soát cho các phương tiện lưu trữ vật lý, thiết bị đầu cuối, thiết bị thu thập dữ liệu tại hiện trường, máy tính xách tay và việc tải lên tệp tin bằng cách sử dụng MetaDefender , MetaDefender , MetaDefender và MetaDefender Managed File Transfer.

Kiểm tra từng tệp để phát hiện các mối đe dọa

Phân tích bằng chứng bằng MetaDefender thông qua các tính năng quét đa phần mềm diệt virus, môi trường thử nghiệm dựa trên mô phỏng, phân tích hành vi, phát hiện dựa trên trí tuệ nhân tạo (AI), file-based vulnerability assessment, kiểm tra sâu tệp tin và công cụ AI Content Inspector để phát hiện các hình ảnh do AI tạo ra, bằng chứng hình ảnh bị chỉnh sửa và tài liệu giả mạo trước khi chúng xâm nhập vào môi trường điều tra.

Làm sạch tệp tin bằng công nghệ Deep CDR™

Loại bỏ hoặc tái tạo các thành phần tiềm ẩn rủi ro, bao gồm macro, tập lệnh và các đối tượng nhúng, bằng Công nghệ Deep CDR™ để tạo ra các tệp chứng cứ sạch và có thể sử dụng được khi chính sách cho phép.

Khám phá dữ liệu nhạy cảm

Sử dụng Proactive DLP™ để kiểm tra các tài liệu, hình ảnh, tệp lưu trữ và video nhằm phát hiện số thẻ tín dụng, số chứng minh nhân dân, dữ liệu cá nhân và thông tin vụ việc bí mật, từ đó các cơ quan có thể phân loại, che giấu thông tin, chuyển tiếp hoặc hạn chế quyền truy cập vào chứng cứ theo chính sách.

Chuyển giao và cung cấp chứng cứ một cách an toàn

Chuyển các bằng chứng đến các phòng thí nghiệm pháp y, hệ thống quản lý vụ án, các công tố viên, các cơ quan đối tác và các kho lưu trữ được cách ly hoàn toàn với mạng bên ngoài (air-gapped) bằng cách sử dụng tính năng mã hóa, quy trình phê duyệt và nhật ký kiểm toán thông quaManaged File Transfer MetaDefender .

Một nền tảng duy nhất cho toàn bộ quy trình xử lý bằng chứng của

Cách thức di chuyển bằng chứng một cách an toàn, từng bước một

Theo dõi một mặt hàng từ khâu tiếp nhận có kiểm soát cho đến khi được xác nhận đã giao hàng, kiểm tra, làm sạch và thông quan trước khi được chuyển tiếp.

Bước 1

Tiếp nhận chứng cứ

Bước 1

Tiếp nhận chứng cứ

Mọi mục đều phải đi qua một trạm kiểm soát được quản lý chặt chẽ trước khi có thể kết nối với mạng nội bộ, bất kể đó là phương tiện vật lý, thiết bị hiện trường hay dữ liệu được tải lên một cách an toàn.

Bước 2

Kiểm tra mối đe dọa

Bước 2

Kiểm tra mối đe dọa

Mỗi tệp đều phải trải qua quy trình phát hiện nhiều lớp, bao gồm phân tích tệp nén và các đối tượng nhúng nhằm phát hiện các mối đe dọa ẩn bên trong các tệp nén. Nguyên tắc rất đơn giản: không tin tưởng bất kỳ tệp nào cho đến khi tệp đó được kiểm tra kỹ lưỡng.

Bước 3

Làm sạch dữ liệu

Bước 3

Làm sạch dữ liệu

Các tệp có nguy cơ sẽ được xây dựng lại, chứ không chỉ đơn thuần là quét, do đó các nhà điều tra sẽ nhận được một bản sao sạch sẽ và có thể sử dụng được, trong đó các mối đe dọa từ tệp đã được loại bỏ.

bước 4

Phát hiện dữ liệu nhạy cảm

bước 4

Phát hiện dữ liệu nhạy cảm

Các bề mặt kiểm tra này cũng bao gồm những nội dung nhạy cảm mà các công cụ quét thường bỏ sót, bao gồm văn bản được trích xuất từ bên trong hình ảnh và video thông qua công nghệ Nhận dạng ký tự quang học (OCR) cũng như các mẫu được khớp bằng biểu thức chính quy.

bước 5

Secure và giao hàng Secure

bước 5

Secure và giao hàng Secure

Dữ liệu đã được xử lý sẽ được chuyển đến đích, bao gồm cả lưu trữ đám mây và các mạng được phân đoạn, với cơ chế định tuyến dựa trên chính sách và báo cáo tập trung được áp dụng cho mỗi lần chuyển dữ liệu.

  • Bước 1

    Tiếp nhận chứng cứ

    Mọi mục đều phải đi qua một trạm kiểm soát được quản lý chặt chẽ trước khi có thể kết nối với mạng nội bộ, bất kể đó là phương tiện vật lý, thiết bị hiện trường hay dữ liệu được tải lên một cách an toàn.

  • Bước 2

    Kiểm tra mối đe dọa

    Mỗi tệp đều phải trải qua quy trình phát hiện nhiều lớp, bao gồm phân tích tệp nén và các đối tượng nhúng nhằm phát hiện các mối đe dọa ẩn bên trong các tệp nén. Nguyên tắc rất đơn giản: không tin tưởng bất kỳ tệp nào cho đến khi tệp đó được kiểm tra kỹ lưỡng.

  • Bước 3

    Làm sạch dữ liệu

    Các tệp có nguy cơ sẽ được xây dựng lại, chứ không chỉ đơn thuần là quét, do đó các nhà điều tra sẽ nhận được một bản sao sạch sẽ và có thể sử dụng được, trong đó các mối đe dọa từ tệp đã được loại bỏ.

  • bước 4

    Phát hiện dữ liệu nhạy cảm

    Các bề mặt kiểm tra này cũng bao gồm những nội dung nhạy cảm mà các công cụ quét thường bỏ sót, bao gồm văn bản được trích xuất từ bên trong hình ảnh và video thông qua công nghệ Nhận dạng ký tự quang học (OCR) cũng như các mẫu được khớp bằng biểu thức chính quy.

  • bước 5

    Secure và giao hàng Secure

    Dữ liệu đã được xử lý sẽ được chuyển đến đích, bao gồm cả lưu trữ đám mây và các mạng được phân đoạn, với cơ chế định tuyến dựa trên chính sách và báo cáo tập trung được áp dụng cho mỗi lần chuyển dữ liệu.

Bảo vệ mọi cuộc điều tra, từ khi tiếp nhận
cho đến khi hoàn tất

Loại bỏ các mối đe dọa tiềm ẩn, bảo vệ dữ liệu nhạy cảm và tự động hóa các quy trình bảo mật trong toàn bộ quy trình xử lý chứng cứ, giúp các điều tra viên làm việc hiệu quả hơn và luôn được bảo vệ.

Tiếp nhận Secure

Ngăn chặn phần mềm độc hại xâm nhập vào môi trường điều tra trong quá trình thu thập và tiếp nhận chứng cứ.

Cung cấp các tệp tin sạch và có thể sử dụng được

Sử dụng công nghệ Deep CDR™ để loại bỏ các mối đe dọa tiềm ẩn và cung cấp cho các điều tra viên và công tố viên các phiên bản tài liệu và phương tiện lưu trữ an toàn, có thể sử dụng được.

Phát hiện nội dung nhạy cảm

Tìm kiếm dữ liệu được quản lý và dữ liệu nhạy cảm, chẳng hạn như số thẻ tín dụng, số chứng minh nhân dân, dữ liệu cá nhân và thông tin bí mật về vụ việc, trong các tài liệu, hình ảnh, tệp lưu trữ và video.

Tăng cường các biện pháp kiểm soát việc xử lý chứng cứ

Hỗ trợ các quy trình theo dõi nguồn gốc bằng cách sử dụng hàm băm, nhật ký kiểm toán, truyền tải an toàn, thực thi chính sách và kiểm tra tính xác thực nhằm phát hiện nội dung do trí tuệ nhân tạo (AI) tạo ra hoặc đã bị chỉnh sửa.

Duy trì tính liên tục trong hoạt động

Đảm bảo các nhà điều tra vẫn có thể tiếp tục làm việc với các bằng chứng đồng thời giảm thiểu rủi ro từ phần mềm độc hại, để các biện pháp kiểm soát an ninh bảo vệ hoạt động thay vì làm chậm tiến độ của chúng.

Hỗ trợ quy trình làm việc tại hiện trường và trong phòng thí nghiệm

Tích hợp các kiosk, thiết bị quét di động, thu thập dữ liệu từ thiết bị đầu cuối và truyền tải an toàn vào một quy trình xử lý chứng cứ duy nhất, áp dụng cho cả các địa điểm hiện trường và phòng thí nghiệm pháp y.

Tối ưu hóa quy trình điều tra

Giảm bớt các tác vụ bảo mật thủ công nhờ các quy trình quét, chuyển dữ liệu và phân tích tự động.

Zero Trust
 Xử lý bằng chứng theo mô hình “

Kiểm tra tính tuân thủ của thiết bị và áp dụng các chính sách bảo mật trước khi các hệ thống được phép truy cập vào các môi trường chứa bằng chứng nhạy cảm.

Từ đầu đến cuối

Bằng chứng về việc bảo vệ theo Đạo luật

Đã được chứng minh trong

Môi trường
có mức độ bảo mật cao

Trường hợp sử dụng

Thu thập chứng cứ tại hiện trường vụ án

Các điều tra viên thường xuyên thu giữ các máy tính xách tay, phương tiện lưu trữ mobile và thiết bị lưu trữ ngoài có khả năng chứa phần mềm độc hại. OPSWAT các đội điều tra truy cập, quét và xác thực chứng cứ một cách an toàn trước khi chúng được đưa vào môi trường điều tra.

Chuyển giao Secure giữa các địa điểm

Chứng cứ kỹ thuật số thường được chuyển giao giữa các văn phòng địa phương, phòng thí nghiệm pháp y, kho lưu trữ chứng cứ, cơ quan công tố và các cơ quan đối tác. OPSWAT các tổ chức đảm bảo an toàn cho các quá trình chuyển giao này thông qua mã hóa, phát hiện dữ liệu nhạy cảm, thực thi chính sách và nhật ký kiểm toán chống giả mạo, bao gồm cả việc truyền dữ liệu một chiều vào các môi trường pháp y cách ly mạng (air-gapped) thông qua thiết bị NetWall một chiều NetWall .

Phân tích chứng cứ được bảo vệ tại phòng thí nghiệm pháp y

Phân tích chứng cứ số một cách an toàn bằng cách phát hiện phần mềm độc hại và các mối đe dọa tiềm ẩn, đồng thời sử dụng Công nghệ Deep CDR™ để tạo ra các bản sao sạch và có thể sử dụng được trước khi các điều tra viên và công tố viên tiếp xúc với các tệp tin, hình ảnh pháp y hoặc chứng cứ đã trích xuất, nhờ đó các bản sao sạch này có thể được chia sẻ mà không làm lộ các hệ thống nội bộ.

Lưu trữ chứng cứ Secure

Bảo vệ kho lưu trữ chứng cứ số bằng cách quét phần mềm độc hại, áp dụng các biện pháp kiểm soát truyền tải an toàn, xác thực quyền truy cập và giám sát liên tục nhằm đảm bảo việc lưu trữ và truy xuất an toàn trong dài hạn.

Phát hiện dữ liệu nhạy cảm trước khi chia sẻ

Trước khi chia sẻ bằng chứng với các công tố viên, các cơ quan đối tác hoặc các chuyên gia đánh giá bên ngoài, OPSWAT các tài liệu, hình ảnh, tệp lưu trữ và video để tìm kiếm số thẻ tín dụng, số chứng minh nhân dân, dữ liệu cá nhân và hình ảnh nhạy cảm, từ đó các cơ quan có thể che giấu, hạn chế hoặc chuyển tiếp nội dung thuộc diện quản lý trước tiên.

  • Thu thập chứng cứ

    Thu thập chứng cứ tại hiện trường vụ án

    Các điều tra viên thường xuyên thu giữ các máy tính xách tay, phương tiện lưu trữ mobile và thiết bị lưu trữ ngoài có khả năng chứa phần mềm độc hại. OPSWAT các đội điều tra truy cập, quét và xác thực chứng cứ một cách an toàn trước khi chúng được đưa vào môi trường điều tra.

  • Chuyển giao Secure

    Chuyển giao Secure giữa các địa điểm

    Chứng cứ kỹ thuật số thường được chuyển giao giữa các văn phòng địa phương, phòng thí nghiệm pháp y, kho lưu trữ chứng cứ, cơ quan công tố và các cơ quan đối tác. OPSWAT các tổ chức đảm bảo an toàn cho các quá trình chuyển giao này thông qua mã hóa, phát hiện dữ liệu nhạy cảm, thực thi chính sách và nhật ký kiểm toán chống giả mạo, bao gồm cả việc truyền dữ liệu một chiều vào các môi trường pháp y cách ly mạng (air-gapped) thông qua thiết bị NetWall một chiều NetWall .

  • Phân tích chứng cứ được bảo vệ

    Phân tích chứng cứ được bảo vệ tại phòng thí nghiệm pháp y

    Phân tích chứng cứ số một cách an toàn bằng cách phát hiện phần mềm độc hại và các mối đe dọa tiềm ẩn, đồng thời sử dụng Công nghệ Deep CDR™ để tạo ra các bản sao sạch và có thể sử dụng được trước khi các điều tra viên và công tố viên tiếp xúc với các tệp tin, hình ảnh pháp y hoặc chứng cứ đã trích xuất, nhờ đó các bản sao sạch này có thể được chia sẻ mà không làm lộ các hệ thống nội bộ.

  • Lưu trữ Secure

    Lưu trữ chứng cứ Secure

    Bảo vệ kho lưu trữ chứng cứ số bằng cách quét phần mềm độc hại, áp dụng các biện pháp kiểm soát truyền tải an toàn, xác thực quyền truy cập và giám sát liên tục nhằm đảm bảo việc lưu trữ và truy xuất an toàn trong dài hạn.

  • Chia sẻ bằng chứng

    Phát hiện dữ liệu nhạy cảm trước khi chia sẻ

    Trước khi chia sẻ bằng chứng với các công tố viên, các cơ quan đối tác hoặc các chuyên gia đánh giá bên ngoài, OPSWAT các tài liệu, hình ảnh, tệp lưu trữ và video để tìm kiếm số thẻ tín dụng, số chứng minh nhân dân, dữ liệu cá nhân và hình ảnh nhạy cảm, từ đó các cơ quan có thể che giấu, hạn chế hoặc chuyển tiếp nội dung thuộc diện quản lý trước tiên.

Kết nối các quy trình xử lý Secure trên toàn hệ sinh thái của bạn

Quy trình pháp y và xử lý vụ án

Kết nối các quy trình quét và chuyển giao chứng cứ an toàn với các công cụ pháp y, hệ thống quản lý vụ án và kho lưu trữ chứng cứ thông qua các giao diện lập trình ứng dụng REST (REST APIs) và ICAP.

Vận hành bảo mật

Chia sẻ thông tin phát hiện phần mềm độc hại, thông tin tình báo về mối đe dọa và kết quả phân tích với các quy trình làm việc của SIEM, SOAR, EDR và SOC nhằm nâng cao khả năng theo dõi và phản ứng.

Threat Intelligence

Trao đổi các chỉ số đe dọa và thông tin tình báo liên quan đến điều tra bằng cách sử dụng các định dạng tiêu chuẩn như STIX và MISP nhằm hỗ trợ sự hợp tác giữa các cơ quan.

Được tin cậy toàn cầu để bảo vệ những điều trọng yếu

OPSWAT hơn 2.100 tổ chức trên toàn thế giới tin tưởng để bảo vệ dữ liệu, tài sản và mạng lưới quan trọng của họ khỏi các mối đe dọa phát sinh từ thiết bị và tệp tin.

GIỚI THIỆU KHÁCH HÀNG

Cơ quan chính quyền khu vực này cung cấp các dịch vụ khoa học pháp y, bao gồm phân tích chứng cứ số, cho các cơ quan thực thi pháp luật trên nhiều khu vực pháp lý.

TRƯỜNG HỢP SỬ DỤNG

Cơ quan này phải đối mặt với một thách thức quan trọng: làm thế nào để phân tích an toàn các bằng chứng kỹ thuật số từ các thiết bị bị thu giữ mà không làm ảnh hưởng đến các công cụ pháp y hoặc làm chậm tiến độ điều tra. Nhiều tệp tin thu thập được trong quá trình thu giữ chứa phần mềm độc hại nhúng sẵn, và các phương pháp kiểm tra truyền thống đối với chúng vừa chậm chạp vừa không đủ hiệu quả. Với khối lượng bằng chứng ngày càng tăng và các rủi ro an ninh mạng ngày càng gia tăng, sự chậm trễ trong việc xác minh tính an toàn của các tệp tin đã ảnh hưởng đến tiến độ xử lý các vụ án.

Bằng cách tích hợp OPSWAT MetaDefender Core Và MetaDefender Bằng cách tích hợp Aether vào quy trình điều tra điều tra số, cơ quan này đã triển khai phương pháp bảo mật đa lớp nhằm loại bỏ rủi ro phần mềm độc hại, bảo vệ các công cụ điều tra điều tra số và tăng tốc phân tích bằng chứng kỹ thuật số.

SẢN PHẨM ĐƯỢC SỬ DỤNG:

GIỚI THIỆU KHÁCH HÀNG

Là một cơ quan công quyền chịu trách nhiệm thực thi pháp luật và đảm bảo an ninh trật tự, tổ chức này có hơn 40.000 nhân viên, với ngân sách hơn 5 tỷ đô la.

TRƯỜNG HỢP SỬ DỤNG

Các cán bộ thực thi pháp luật phải xử lý nhiều loại bằng chứng mạng khác nhau, bao gồm ổ USB, máy tính xách tay và các thiết bị khác, đồng thời truyền dữ liệu qua các mạng và các nhà cung cấp bên ngoài — mỗi bước trong quá trình này đều tiềm ẩn rủi ro an ninh nghiêm trọng. Chỉ cần một thiết bị duy nhất bị xâm nhập cũng có thể dẫn đến rò rỉ dữ liệu hoặc các mối đe dọa mạng khác, gây nguy hiểm cho các cuộc điều tra và quyền riêng tư của công dân.

OPSWAT 'S MetaDefender Endpoint™ và MetaDefender Kiosk™ được sử dụng để thêm nhiều lớp bảo vệ nhằm phát hiện và vô hiệu hóa các mối đe dọa trước khi chúng có thể xâm nhập vào hệ thống của tổ chức.

SẢN PHẨM ĐƯỢC SỬ DỤNG:

GIỚI THIỆU KHÁCH HÀNG

FISCHER (FBC & Co.), được thành lập vào năm 1958, là một trong những công ty luật hàng đầu của Israel cung cấp dịch vụ toàn diện và cũng là một trong những công ty luật lớn nhất tại quốc gia này. Với đội ngũ hơn 360 luật sư, trong đó có 120 luật sư là thành viên hợp danh, công ty cung cấp các dịch vụ pháp lý đa dạng và liên ngành trên nhiều lĩnh vực hoạt động.

TRƯỜNG HỢP SỬ DỤNG

Công ty thường xuyên tham gia vào nhiều giao dịch và vụ kiện tụng khác nhau trong chương trình nghị sự pháp lý, kinh tế và công cộng của Israel, đồng thời đại diện cho khách hàng trong nước và quốc tế trong nhiều lĩnh vực hành nghề.

SẢN PHẨM ĐƯỢC SỬ DỤNG:

Tuân thủ các yêu cầu về an ninh và quản lý chứng cứ

Bắt đầu chỉ với 3 bước đơn giản

1

Thảo luận về quy trình xử lý chứng cứ số của bạn

1

Thảo luận về quy trình xử lý chứng cứ số của bạn

Hãy gặp gỡ các chuyên gia của chúng tôi để rà soát các quy trình thu thập, chuyển giao, phân tích và chia sẻ bằng chứng số của quý vị. Chúng tôi sẽ giúp quý vị xác định các lỗ hổng bảo mật và đề xuất MetaDefender phù hợp với môi trường của quý vị.

2

Thiết kế giải pháp phù hợp

2

Thiết kế giải pháp phù hợp

Chúng tôi hợp tác với đội ngũ của quý vị để thiết kế một giải pháp phù hợp với các yêu cầu vận hành, mô hình triển khai và chính sách bảo mật của quý vị, bất kể quý vị đang vận hành trong môi trường kết nối, cách ly hay hoàn toàn tách biệt về mặt mạng.

3

Triển khai và tối ưu hóa

3

Triển khai và tối ưu hóa

Triển khai giải pháp dưới sự hướng dẫn của OPSWAT xác thực các quy trình xử lý bằng chứng an toàn trong các giai đoạn thu thập, chuyển giao, phân tích, lưu trữ và chia sẻ. Khi các yêu cầu của quý vị thay đổi, quý vị có thể mở rộng khả năng hệ thống đồng thời duy trì mức độ bảo mật nhất quán.

  • Thảo luận về quy trình xử lý chứng cứ số của bạn

    Hãy gặp gỡ các chuyên gia của chúng tôi để rà soát các quy trình thu thập, chuyển giao, phân tích và chia sẻ bằng chứng số của quý vị. Chúng tôi sẽ giúp quý vị xác định các lỗ hổng bảo mật và đề xuất MetaDefender phù hợp với môi trường của quý vị.

  • Thiết kế giải pháp phù hợp

    Chúng tôi hợp tác với đội ngũ của quý vị để thiết kế một giải pháp phù hợp với các yêu cầu vận hành, mô hình triển khai và chính sách bảo mật của quý vị, bất kể quý vị đang vận hành trong môi trường kết nối, cách ly hay hoàn toàn tách biệt về mặt mạng.

  • Triển khai và tối ưu hóa

    Triển khai giải pháp dưới sự hướng dẫn của OPSWAT xác thực các quy trình xử lý bằng chứng an toàn trong các giai đoạn thu thập, chuyển giao, phân tích, lưu trữ và chia sẻ. Khi các yêu cầu của quý vị thay đổi, quý vị có thể mở rộng khả năng hệ thống đồng thời duy trì mức độ bảo mật nhất quán.

Hỏi đáp

MetaDefender Drive và quét máy tính bị thu giữ mà không cần khởi động hệ điều hành gốc của máy, giúp các điều tra viên đánh giá thiết bị trước khi kết nối chúng với môi trường điều tra. MetaDefender Kiosk các phương tiện lưu trữ di động tại một trạm kiểm tra độc lập và có thể áp dụng các biện pháp kiểm soát bảo mật bổ sung dựa trên chính sách của tổ chức. MetaDefender Endpoint sự tuân thủ của thiết bị trước khi cho phép truy cập vào các hệ thống và tài nguyên được bảo vệ, giúp ngăn chặn các thiết bị bị xâm nhập hoặc không tuân thủ truy cập vào dữ liệu nhạy cảm của vụ án.

MetaDefender Core các bản sao hình ảnh pháp y, bản sao đĩa và các tệp chứng cứ đã trích xuất bằng Multiscanning Metascan™ Multiscanning hơn 30 công cụ chống phần mềm độc hại. Phần mềm này tính toán giá trị băm của tệp, xác định các mối đe dọa đã biết và mới nổi, đồng thời cung cấp các tính năng phân tích tệp bổ sung như trích xuất siêu liên kết trước khi các chuyên gia pháp y bắt đầu quá trình điều tra. Ngoài ra, phần mềm còn có thể sử dụng AI Content Inspector để đánh dấu các hình ảnh do trí tuệ nhân tạo (AI) tạo ra, các bằng chứng hình ảnh bị chỉnh sửa và các tài liệu giả mạo, từ đó hỗ trợ các chuyên gia pháp y xác minh tính xác thực của chứng cứ.

Đúng vậy. MetaDefender Core công nghệ Deep CDR™ để loại bỏ hoặc tái tạo các thành phần tiềm ẩn rủi ro — như macro, tập lệnh và các đối tượng nhúng — đồng thời tạo ra một phiên bản tệp sạch và có thể sử dụng được khi chính sách cho phép. Điều này giúp các điều tra viên và công tố viên có thể làm việc với các tài liệu và phương tiện truyền thông mà không khiến hệ thống phải đối mặt với các mối đe dọa lây lan qua tệp tin.

Đúng vậy. MetaDefender Core các tài liệu, hình ảnh, tệp nén và video để phát hiện thông tin nhạy cảm như số thẻ tín dụng, số chứng minh nhân dân và dữ liệu cá nhân, bao gồm cả văn bản nằm trong hình ảnh và video thông qua công nghệ Nhận dạng ký tự quang học (OCR) và so khớp mẫu. Các cơ quan sau đó có thể phân loại, che giấu, chuyển tiếp hoặc hạn chế quyền truy cập vào bằng chứng dựa trên chính sách trước khi chúng được chia sẻ hoặc lưu trữ.

MetaDefender sử dụng các tính năng sandboxing tiên tiến và thông tin tình báo về mối đe dọa để phân tích một cách an toàn các mối đe dọa chưa biết và có khả năng lẩn tránh. Bằng cách kết hợp phân tích hành vi với việc bổ sung thông tin tình báo về mối đe dọa, giải pháp này giúp phát hiện các hoạt động độc hại ẩn giấu, bao gồm hành vi của ransomware, các giao tiếp điều khiển và chỉ huy, cũng như các nỗ lực rò rỉ dữ liệu tiềm ẩn, mà không khiến các hệ thống pháp y phải đối mặt với rủi ro.

Managed File Transfer MetaDefender Managed File Transfer các tính năng kiểm soát truy cập dựa trên vai trò, mã hóa và nhật ký kiểm toán chống giả mạo. MetaDefender Core các giá trị băm của tệp, có thể được sử dụng để xác minh tính toàn vẹn của tệp khi bằng chứng được chuyển giữa các điểm thu thập, văn phòng địa phương, phòng thí nghiệm pháp y và kho lưu trữ. Tổng hợp lại, các tính năng này hỗ trợ các quy trình xử lý và xác minh bằng chứng.

Đúng vậy. MetaDefender hỗ trợ các cơ quan điều tra, bổ sung thông tin và chia sẻ thông tin tình báo về mối đe dọa được trích xuất từ bằng chứng kỹ thuật số. Bằng cách sử dụng các định dạng tiêu chuẩn như STIX và MISP, các tổ chức có thể trao đổi các chỉ số, bối cảnh mối đe dọa và các phát hiện liên quan đến cuộc điều tra giữa các nhóm và các cơ quan đối tác. MetaDefender cũng tích hợp với các nền tảng SIEM, SOAR và EDR để hỗ trợ hợp tác và các quy trình làm việc vận hành.

Một bộ diode NetWall tùy chọn cung cấp khả năng truyền dữ liệu một chiều được bảo đảm bằng phần cứng vào một kho lưu trữ được bảo vệ hoặc tách biệt hoàn toàn. Điều này cho phép dữ liệu đã được phê duyệt được chuyển vào môi trường an toàn đồng thời ngăn chặn các đường truyền ngược lại.

Không. OPSWAT các quy trình pháp y hiện có bằng cách hỗ trợ các tổ chức thu thập, chuyển giao, phân tích và lưu trữ chứng cứ kỹ thuật số một cách an toàn. Giải pháp này hoạt động song song với các công cụ thu thập và kiểm tra pháp y bằng cách cung cấp các tính năng phòng ngừa phần mềm độc hại, chuyển giao an toàn, phân tích mối đe dọa và bảo vệ chứng cứ.

Đúng vậy. Giải pháp này hỗ trợ triển khai hoàn toàn tách biệt với mạng (air-gapped) và phù hợp với các môi trường điều tra có thông tin mật, không kết nối mạng và có mức độ bảo mật cao.

Được thiết kế dành cho các môi trường đòi hỏi mức độ tin cậy cao

Điền vào mẫu và chúng tôi sẽ liên hệ trong vòng 1 ngày làm việc.

Quy trình xử lý chứng cứ trong lĩnh vực thực thi pháp luật đòi hỏi tốc độ, sự kiểm soát và niềm tin. OPSWAT các cơ quan xây dựng hệ thống thu thập chứng cứ kỹ thuật số an toàn, nhằm bảo vệ chứng cứ, các điều tra viên và cơ sở hạ tầng phục vụ nhiệm vụ. Secure quy trình xử lý chứng cứ kỹ thuật số Secure trước khi dữ liệu bị nhiễm độc xâm nhập vào mạng của bạn.

Được hơn 2.100 doanh nghiệp trên toàn thế giới tin dùng.