Возможности «MK Enterprise»
«MK Enterprise» призван дать специалисту все необходимые инструменты для быстрого реагирования на инцидент, оптимизации процесса расследования и предоставления исчерпывающего количества данных для отчета и обновления регламентов.

Мы считаем, что для получения полной картины инцидента в сфере информационной безопасности зачастую необходимо собрать и проанализировать данные из 4 основных источников: оперативной памяти рабочей станции, жестких дисков рабочей станции, облачных сервисов и мобильных устройств.
ПЕРСОНАЛЬНЫЕ КОМПЬЮТЕРЫ И СЕРВЕРЫ
«MK Enterprise» предлагает самые современные решения для извлечения, поиска и анализа данных из рабочих станций и серверов под управлением Windows, macOS и GNU/Linux. Используйте в своих расследованиях данные учетных записей, артефакты операционных систем, токены, закладки, истории посещений сайтов, поисковые запросы, файлы куки, точки доступа Wi-Fi и многое другое.
УДАЛЕННОЕ ИЗВЛЕЧЕНИЕ ДАННЫХ
Функционал централизованного удаленного извлечения данных реализован с помощью агентов, разворачиваемых на целевых ПК и серверах. Благодаря гибким настройкам вы можете выборочно извлекать определенные данные, объединять агентов в рабочие группы, назначать им расписание
и т.д.
ОБЛАЧНЫЕ СЕРВИСЫ
Современные облачные сервисы способны хранить значительные объемы информации на защищенных серверах. «MK Enterprise» работает с большим количеством облачных сервисов и позволяет получить доступ к ним посредством учетных данных или токенов, полученных при изучении рабочих станций и мобильных устройств.
МОБИЛЬНЫЕ УСТРОЙСТВА
В инцидентах информационной безопасности нередко фигурируют корпоративные мобильные устройства. «MK Enterprise» позволяет оперативно извлекать информацию из десятков тысяч моделей мобильных устройств. В каждом релизе мы расширяем список поддерживаемых устройств и обновляем поддержку актуальных версий операционных систем.
ОБРАБОТКА И АНАЛИЗ ДАННЫХ
Модуль анализа данных «MK Enterprise» позволяет структурировать всю извлеченную информацию, воссоздавать хронологию событий, выстраивать связи между контактами, распознавать текст на изображениях, проводить поиск данных по ключевым словам, регулярным выражениям, наборам хэшей, выгружать отчеты и многое другое.
ПОДБОР ПАРОЛЕЙ
Модуль «МК Брутфорс» — новая разработка компании «МКО Системы», предназначенная для подбора паролей или хэшированных значений к зашифрованным данным. Для ускорения подбора пароля возможно задействовать один или нескольких графических процессоров используемой рабочей станции.
На данный момент модуль обладает функционалом для подбора:
  • код-паролей для Telegram Desktop;
  • паролей к резервным копиям iTunes;
  • паролей к заметкам Apple Notes;
  • паролей к архивам Zip и 7-Zip;
  • паролей к файлам, зашифрованным BitLocker и FileVault 2.
АНАЛИТИЧЕСКИЕ ВОЗМОЖНОСТИ
Большой набор встроенных аналитических инструментов позволяет проводить подробный анализ полученной информации, начиная от исследования круга общения владельца компьютера и заканчивая восстановлением хронологии всех его действий на ПК.