可扩展的检测与响应平台XDR(SAAS)

深信服 XDR 是一种安全威胁检测和事件响应平台,通过原生的流量采集工具与端点采集工具将关键数据聚合在 XDR 平台,通过 E+N 聚合分析引擎、上下文关联分析,实现攻击链深度溯源,结合 MDR 服务提供托管式安全检测与响应服务,释放人员精力。同时具备可扩展的接口开放性,协同 SOAR 等产品,化繁为简,带来深度检测、精准响应、持续生长的安全效果体验

主机动态取证工具

更新时间:2023-11-28

1、根据取证主机系统下载对应工具并解压,支持系统:
Windows(64位)/Windows(32位)/Linux/Linux(信创版)/MacOS

Collector_APT-DFIR-Platform-v0.3.0-windows-amd64.exe.zip ( 43.06M ,下载次数:114)

Collector_APT-DFIR-Platform-v0.3.0-windows-386.exe.zip ( 42.69M ,下载次数:59)

Collector_APT-DFIR-Platform-v0.3.0-linux-arm64.zip ( 28.62M ,下载次数:43)

Collector_APT-DFIR-Platform-v0.3.0-linux-amd64-musl.zip ( 30.37M ,下载次数:40)

Collector_APT-DFIR-Platform-v0.3.0-darwin-amd64-nocgo.zip ( 19.62M ,下载次数:44)
2、在XDR百宝箱->主机动态取证模块,点击“获取授权”下载取证工具授权文件license.dat
3、将授权文件license.dat与取证工具放在同一目录下,以管理员权限运行工具
4、执行结束后,同级目录下生成工具运行日志Collector_APT-DFIR-Platform.exe.log、采集日志Collection-Hostname-XXXX.zip文件,其中zip文件为采集的信息,以csv格式保存,默认密码为infected
5、附件: APT DFIR Platform离线版客户端操作文档及采集项清单v1.1.docx ( 0.08M ,下载次数:114)