BINALYZE DRONE 2022 V2.0.0

BINALYZE.DRONE.2022.V2.0.0-TEL

 

BINALYZE | 2022 | EXE | RAR | 35,2 MB | WINDOWS

Blitzschnelles, rund um die Uhr unterstütztes Tool zur Bewertung von Sicherheitsrisiken.

Binalyze DRONE ist unsere Lösung für die unterstützte Kompromissbewertung.

Wenn DRONE bei einer Untersuchung eingesetzt wird, entweder aus AIR heraus oder als eigenständiger USB-Dongle, prüft es alle verfügbaren forensischen Beweise und liefert sein Ergebnis in nur wenigen Minuten, was eine extrem schnelle, frühzeitige Fallbewertung ermöglicht.

Mit seiner multifunktionalen und modularen Architektur ist DRONE so, als ob ein leitender DFIR-Analyst sofort verfügbar wäre, um Ihre Fälle zu jeder Tages- und Nachtzeit zu überprüfen.

Strukturiert, vollständig & Einfach zu teilender Fallbericht
Über 150 verschiedene Beweisarten, analysiert und in einem einzigen Bericht dargestellt.


Modulare Analysatoren

DRONE enthält mehr als 20 modulare Analyserohre, die jeweils einen bestimmten Aspekt des digitalen Beweismaterials prüfen, bewerten und einen Bericht erstellen.

YARA & Sigma-Scanner

DRONE ist mit einem anpassbaren YARA-Regelsatz ausgestattet. Darüber hinaus führt DRONE auch SIGMA-Scans auf dem Live-Endpunkt durch.

Schlüsselwort-Suche

Führen Sie eine leistungsstarke und blitzschnelle Suche nach Schlüsselwörtern, Regex und Platzhaltern in all Ihren digitalen Beweismitteln durch.

Proprietäre Befunde

DRONE verwendet ein System proprietärer Bewertungsalgorithmen, um gekennzeichnete Befunde und Urteile zu präsentieren, die einfach zu interpretieren und zu befolgen sind.

Angereicherte Berichte und Zeitleisten

Alle DRONE-Ergebnisse werden mit unseren umfassenden Fallberichten und Zeitleisten (nur AIR) überlagert, um Ihre Analysten bei ihren Untersuchungen zu unterstützen. Einzelne Ereignisse von Interesse können als signifikant gekennzeichnet und als PDF-, HTML- oder JSON-Bericht bereitgestellt werden.

Über 150 Beweistypen

Über 150 verschiedene Beweistypen, geparst und in einem einzigen Bericht dargestellt. Der DRONE-Fallbericht ist eine in sich geschlossene HTML/JSON-Datei, die leicht zwischen Analytikern ausgetauscht werden kann.

Wir sammeln mehr als 80 verschiedene Arten von Systembeweisen in den folgenden Kategorien.

    Festplatten-Beweise

    Speicher-Beweismittel

    Browser-Beweise

    NTFS-Beweis

    Registry-Beweis

    Netzwerk-Beweis

    Ereignisprotokolle Beweise

    WMI-Beweis

    Prozessausführungsnachweis

    Verschiedene Beweise

Wir sammeln über 70 verschiedene System-Artefakte in den folgenden Kategorien.

    Server-Artefakte

    Microsoft-App-Artefakte

    Kommunikations-Artefakte

    Soziale Artefakte

    Produktivitäts-Artefakte

    Utility-Artefakte

    Entwickler-Tools Artefakte

    Cloud-Artefakte

Zusätzlich zu den mehr als 150 gesammelten Evidenzarten können benutzerdefinierte Inhaltsprofile (pfad- oder musterbasiert) für spezifische Evidenzanforderungen definiert werden.

BETRIEBSSYSTEM:

WINDOWS

.TEL\VERLASSEN

Die Veröffentlichung ist lediglich zu Bildungszwecken gedacht.
Sie beruht auf dem Recht der Informationsfreiheit.

The publication is intended for educational purposes only.
It is based on the right of freedom of information.