INCI

INCI

Programvaran för automatiserad bevissäkring av live-data samt internminnet utan administratörsbehörighet.

Problembeskrivning
En majoritet av dagens attacker lämnar inga eller väldigt få digitala spår på en dators hårddisk. Den skadliga koden måste däremot lagras någonstans och gömmer sig därför endast i datorns internminne (RAM). En incidentutredning som enbart fokuserar på analys av hårddiskar och loggfiler kommer därför med stor sannolikhet att missa viktig information.

När det finns en misstanke om intrång på en dator gäller det att agera snabbt. För att få bästa möjliga utredningsunderlag gäller det att "frysa läget" och fånga angriparen med "fingrarna i syltburken" för att säkerhetsställa att s.k. "flyktig" realtidsdata inte försvinner. Det gäller även att snabbt kunna stoppa ett pågående angrepp. Många har säkert upplevt att att det kan ta tid att få teknisk hjälp med sin dator när den uppför sig avvikande. Att få hjälp försvåras särskilt vid distansarbete då datorn måste fortsätta vara uppkopplad till Internet för att en IT-tekniker ska kunna ansluta, felsöka och bevissäkra information. En dators internminne förändras dock snabbt och digitala spår riskerar att försvinna efter väldigt kort tid. Dessutom är det direkt olämpligt att ge en angripare mer tid för att ta del av skyddsvärd information eller att sprida sig vidare i den interna IT-miljön.

Lösningen
Med vår programvara INCI, så kan en vanlig användare stoppa en pågående attack samt starta en bevissäkring av internminnet utan att vara lokal administratör på datorn. Allt sker automatiskt efter att användaren dubbelklickat på en ikon alternativt tryckt ner en konfigurerbar kombination av tangenter på sitt tangentbord. Vid en incident där angriparen fjärrstyr muspekaren är det viktigt att även kunna ha möjlighet att starta programmet via tangentbordet. Programvaran är även användbar i servermiljö för att standardiserar själva bevissäkringen. Det ska vara lätt att göra rätt, även om situationen är stressig och antalet drifttekniker inte räcker till.

Sammanfattning
Programvaran...

  • ... är användarvänlig och automatiserar insamling av s.k. flyktig data samt bevissäkringen av en dators internminne (RAM).
  • ... innehåller funktioner för att automatiskt stoppa en attack och den pågående nätverkskommunikationen med en angripare.
  • ... startas genom att dubbelklicka på en ikon eller trycka en konfigurerbar knappkombination på tangentbordet.
  • ... kräver inte att användaren har lokala administratörsbehörigheter.
  • ... avlastar och sparar tid för IT-support och drifttekniker.
  • ... standardiserar bevissäkringsarbetet.
  • ... ger bästa möjliga grundförutsättning för en efterföljande incidentutredning / minnesforensisk analys.
  • ... kan köras på både klientdatorer och servrar i Windows-miljö.
  • ... installeras snabbt och enkelt med ett MSI-paket.
  • ... är utvecklad av IT-forensiker hos Dingard AB.

INCI har använts i många skarpa lägen och stoppat flera typer av angrepp i ett tidigt skede, bl.a. ransomware. Vår mjukvara har sparat våra kunder mycket pengar och ökat deras förmåga att agera snabbt när en misstanke om incident uppstår.

Pris
En företagslicens kostar SEK 7.900 ex. moms per år och kan då användas på ett valfritt antal datorer inom organisationen. Endast en licens krävs per organisationsnummer.

Beställ

DEMO
Välkommen att kontakta oss om ni har några frågor eller önskar ett demo på 20 minuter.

Kort reklamfilmen på Youtube