Programvara

INCI

Programvaran för automatiserad bevissäkring av live-data samt internminnet utan administratörsbehörighet.

Problembeskrivning
En majoritet av dagens avancerade attacker lämnar inga eller väldigt få digitala spår på en dators hårddisk. Den skadliga koden måste däremot lagras någonstans och gömmer sig därför endast i datorns internminne (RAM). En incidentutredning som enbart fokuserar på analys av hårddiskar och loggfiler kommer därför med stor sannolikhet att missa viktig information.

När det finns en misstanke om intrång på en dator gäller det att agera snabbt. För att få bästa möjliga utredningsunderlag gäller det att "frysa läget" och fånga angriparen med "fingrarna i syltburken" för att säkerhetsställa att s.k. "flyktig" realtidsdata sparas ner. Det gäller även att snabbt kunna stoppa ett pågående intrång. Många har säkert upplevt att att det kan ta tid att få teknisk hjälp med sin dator när den uppför sig avvikande. Att få hjälp försvåras särskilt vid distansarbete då datorn måste fortsätta vara uppkopplad till Internet för att en IT-tekniker ska kunna ansluta, felsöka och bevissäkra information. En dators internminne förändras dock snabbt och digitala spår riskerar att försvinna efter väldigt kort tid. Dessutom är det direkt olämpligt att ge en angripare mer tid för att ta del av skyddsvärd information eller att sprida sig vidare till kollegornas datorer.

Lösningen
Med vår programvara INCI, så kan en vanlig användare stoppa en pågående attack samt starta en bevissäkring av internminnet utan att vara lokal administratör på datorn. Allt sker automatiskt efter att användaren dubbelklickat på en ikon alternativt tryckt ner en konfigurerbar kombination av tangenter på sitt tangentbord. Vid en incident där angriparen fjärrstyr muspekaren är det viktigt att även kunna ha möjlighet att starta programmet via tangentbordet.

Sammanfattning
Programvaran...

  • ... är användarvänlig och automatiserar insamling av s.k. flyktig data samt bevissäkringen av en dators internminne (RAM).
  • ... innehåller funktioner för att automatiskt stoppa en attack och den pågående nätverkskommunikation med en angripare.
  • ... startas genom att dubbelklicka på en ikon eller trycka en konfigurerbar knappkombination på tangentbordet.
  • ... kräver inte att användaren har lokala administratörsbehörigheter.
  • ... avlastar och sparar tid för IT-support och drifttekniker.
  • ... är kompatibel med alla Windows 10-versioner fr.o.m. 1903 (18362).
  • ... installeras snabbt och enkelt med ett MSI-paket.
  • ... använder i standby-läge endast ca 500 kB av internminnet.
  • ... ger bästa möjliga grundförutsättning för en efterföljande incidentutredning / minnesforensisk analys.
  • ... är utvecklad av IT-forensiker hos Dingard AB.

Pris
En företagslicens kostar SEK 7.900 ex. moms per år och kan då användas på ett valfritt antal datorer inom organisationen. Endast en licens krävs per organisationsnummer.

DEMO
Välkommen att kontakta oss om ni har några frågor eller önskar ett demo på 20 minuter.

Kort reklamfilmen på Youtube