ВОЗМОЖНОСТИ
Востребованный функционал
«MK Enterprise» призван дать специалисту все необходимые инструменты для быстрого реагирования на инцидент, оптимизации процесса расследования и предоставления исчерпывающего количества данных для отчета и обновления регламентов.

Мы считаем, что для получения полной картины инцидента в сфере информационной безопасности зачастую необходимо собрать и проанализировать данные из 4 основных источников: оперативной памяти рабочей станции, жестких дисков рабочей станции, облачных сервисов и мобильных устройств.

Возможности ПО позволяют сотрудникам служб информационной безопасности в кратчайшие сроки восстановить хронологию, определить источник угрозы, причины и следствия таких инцидентов, как:
MK Enterprise — программное обеспечение класса DFIR, разработанное для расследования инцидентов и проведения аудита в сфере корпоративной информационной безопасности.

Извлекайте и анализируйте данные из серверов, рабочих станций, облачных сервисов и мобильных устройств.
MK Enterprise
  • malware;
  • ransomware;
  • фишинг;
  • инсайдерство;
  • нецелевое использование активов;
  • нарушение внутренней политики;
  • мошенничество;
  • внутренние споры между сотрудниками и многое другое.
Рабочие станции
«MK Enterprise» предлагает самые современные решения для извлечения, поиска и анализа данных из рабочих станций. Используйте в своих расследованиях данные учетных записей, артефакты операционных систем, токены, закладки, истории посещений сайтов, поисковые запросы, файлы куки, точки доступа Wi-Fi, резервные копии iTunes и т.д.

  • Прямое или дистанционное централизованное извлечение (посредством агентов) данных из ПК
  • Поиск по задаваемым пользователями YARA-правилам
  • Исследование подключенных внешних дисков, физических образов, логических образов и архивов
  • Исследование образов виртуальных машин и образов их жестких дисков, резервных копий Time Machine и т.д.
  • Восстановление хронологии событий инцидента посредством детального анализа артефактов платформ Windows, macOS, GNU/Linux и многое другое
Облачные сервисы
Современные облачные сервисы способны хранить большие объемы информации на защищенных серверах. «MK Enterprise» работает с большим количеством облачных сервисов и позволяет получить доступ к ним посредством учетных данных или токенов, полученных при изучении рабочих станций и мобильных устройств.

  • Полный цикл авторизации в учетной записи
  • Поддержка различных методов прохождения двухфакторной аутентификации
  • Извлечение информации из различных файловых сервисов
  • Извлечение данных из мессенджеров и социальных сетей
  • Извлечение данных из почтовых агентов и многое другое
Мобильные устройства
В инцидентах информационной безопасности нередко фигурируют корпоративные мобильные устройства. «MK Enterprise» позволяет оперативно извлекать информацию из десятков тысяч моделей мобильных устройств. В каждом релизе мы расширяем список поддерживаемых устройств и обновляем поддержку актуальных версий операционных систем.

  • Извлечение и расшифровка данных из устройств от Apple, Samsung, Huawei, Xiaomi и т.д.
  • Обход и подбор пароля блокировки экрана Android-устройств
  • Извлечение данных из установленных на устройстве приложений
Обработка и анализ данных
Модуль анализа данных «MK Enterprise» позволяет структурировать всю извлеченную информацию, воссоздавать хронологию событий, выстраивать связи между контактами, распознавать текст на изображениях, проводить поиск данных по ключевым словам, регулярным выражениям, наборам хешей, выгружать отчеты и многое другое!

«MK Enterprise» в цифрах

  • 175 источников данных из ПК
  • 103 облачных сервиса
  • 41200+ моделей мобильных устройств
  • 44000+ версий приложений
  • 800+ уникальных приложений
остались вопросы?