BINALYZE DRONE 2021 V1.7.2 WINALL

BINALYZE.DRONE.2021.V1.7.2.WINALL-TEL

 

BINALYZE | 2021 | EXE | RAR | 45 MB | WINDOWS

Blitzschnelle, rund um die Uhr unterstützte Kompromissbewertung und Anomalie-Scanner.

Binalyze DRONE ist unsere Lösung für die unterstützte Kompromissbewertung.

Wenn DRONE bei einer Untersuchung eingesetzt wird, entweder aus AIR heraus oder als eigenständiger USB-Dongle, prüft es alle verfügbaren forensischen Beweise und liefert sein Ergebnis in nur wenigen Minuten, was eine extrem schnelle, frühzeitige Fallbewertung ermöglicht.

Mit seiner multifunktionalen und modularen Architektur ist DRONE so, als hätte man einen leitenden DFIR-Analysten, der zu jeder Tages- und Nachtzeit sofort für die Überprüfung der Fälle zur Verfügung steht.

Strukturiert, vollständig & Einfach zu teilender Fallbericht

Über 150 verschiedene Beweisarten, analysiert und mit Befunden versehen in einem einzigen Bericht.

Modulare Analysatoren

DRONE enthält mehr als 20 modulare Analyseroutinen, die jeweils einen bestimmten Aspekt der Nachweise prüfen, bewerten und darüber berichten.

YARA & Sigma-Scanner

DRONE ist mit einem anpassbaren YARA-Regelsatz ausgestattet. Darüber hinaus führt DRONE auch SIGMA-Scans auf dem Live-Endpunkt durch.

Schlüsselwort-Suche

Führen Sie eine leistungsstarke und blitzschnelle Schlüsselwort-, Regex- und Wildcard-Suche in all Ihren Belegen durch.

Proprietäre Befunde

DRONE verwendet ein System proprietärer Bewertungsalgorithmen, um gekennzeichnete Befunde und Urteile zu präsentieren, die einfach zu interpretieren und zu befolgen sind.

Angereicherte Berichte und Zeitleisten

Alle DRONE-Ergebnisse werden mit unseren umfassenden Fallberichten und Zeitleisten (nur AIR) überlagert, um Ihre Analysten bei ihren Untersuchungen zu unterstützen. Einzelne Ereignisse von Interesse können als signifikant gekennzeichnet und als PDF-, HTML- oder JSON-Bericht bereitgestellt werden.

Über 150 Beweistypen

Über 150 verschiedene Beweistypen, geparst und in einem einzigen Bericht dargestellt. Der DRONE-Fallbericht ist eine in sich geschlossene HTML/JSON-Datei, die leicht zwischen Analytikern ausgetauscht werden kann.

Wir sammeln mehr als 80 verschiedene Arten von Systembeweisen in den folgenden Kategorien.

    Festplatten-Beweise

    Speicher-Beweismittel

    Browser-Beweise

    NTFS-Beweis

    Registry-Beweis

    Netzwerk-Beweis

    Ereignisprotokolle Beweise

    WMI-Beweis

    Prozessausführungsnachweis

    Verschiedene Beweise


Wir sammeln über 70 verschiedene System-Artefakte in den folgenden Kategorien.

    Server-Artefakte

    Microsoft-App-Artefakte

    Kommunikations-Artefakte

    Soziale Artefakte

    Produktivitäts-Artefakte

    Utility-Artefakte

    Entwickler-Tools Artefakte

    Cloud-Artefakte

Zusätzlich zu den mehr als 150 gesammelten Evidenzarten können benutzerdefinierte Inhaltsprofile (pfad- oder musterbasiert) für spezifische Evidenzanforderungen definiert werden.

BETRIEBSSYSTEM:

WINDOWS

.TEL\VERLASSEN