Programvara

INCI

Programvaran för automatiserad bevissäkring och paketering av internminnet utan administratörsbehörighet.

Problembeskrivning
En majoritet av dagens avancerade attacker lämnar inga digitala spår på en dators hårddisk, utan den skadliga koden gömmer sig och exekverar istället endast från internminnet (RAM). En incidentutredning som endast fokuserar på analys av hårddiskar och loggfiler kommer att missa viktig information.

När det finns en misstanke om intrång på en dator gäller det att agera snabbt. För att få bästa möjliga utredningsunderlag gäller det att "frysa läget" och fånga angriparen med "fingrarna i syltburken". Det gäller också att snabbt kunna stoppa ett pågående intrång. Många har säkert upplevt att att det kan ta tid att få teknisk hjälp med sin dator när den uppför sig konstigt. Att få hjälp försvåras särskilt vid distansarbete då datorn måste fortsätta vara uppkopplad till Internet för att en IT-tekniker ska kunna ansluta, felsöka och bevissäkra information. En dators internminne förändras dock snabbt och digitala spår riskerar att försvinna efter väldigt kort tid. Dessutom är det direkt olämpligt att ge en angripare mer tid för att ta del av skyddsvärd information eller att sprida sig vidare till kollegornas datorer.

Lösningen
Med vår programvara INCI, så kan en vanlig användare stoppa en pågående attack samt starta en bevissäkring av internminnet utan att vara lokal administratör på datorn. Allt sker automatiskt efter att användaren dubbelklickat på en ikon alternativt tryckt ner en konfigurerbar kombination av tangenter på sitt tangentbord. Vid en incident där angriparen fjärrstyr muspekaren är det viktigt att även kunna ha möjlighet att starta programmet via tangentbordet.

Sammanfattning
Programvaran...

  • ... är användarvänlig och automatiserar bevissäkringen av en dators internminne (RAM).
  • ... innehåller funktioner för att automatiskt stoppa en attack och pågående nätverkskommunikation med en angripare.
  • ... startas genom att dubbelklicka på en ikon eller trycka en konfigurerbar knappkombination på tangentbordet.
  • ... kräver inte att användaren har lokala administratörsbehörigheter.
  • ... avlastar och sparar tid för IT-support och drifttekniker.
  • ... är kompatibel med alla Windows 10-versioner fr.o.m. 1903 (18362).
  • ... installeras snabbt och enkelt med ett MSI-paket.
  • ... använder endast ca 500 kB av internminnet.
  • ... ger bästa möjliga förutsättningar vid en efterföljande incidentutredning / minnesforensisk analys.
  • ... är utvecklad av IT-forensiker hos Dingard AB.

Pris
En företagslicens kostar SEK 7.900 ex. moms per år och kan då användas på ett valfritt antal datorer inom organisationen. Endast en licens krävs per organisationsnummer.

DEMO
Välkommen att kontakta oss om ni har några frågor eller önskar ett demo på 20 minuter.