美国麦迪安网路安全公司的Web历史学家协助用户进行审核网站(网址)存储在最常用的浏览器包括Microsoft Internet Explorer,Mozilla的火狐,网景,Opera和Safari浏览器的历史记录文件。美国麦迪安网路安全公司网站历史学家的设计主要是为电脑鉴证人员的工具;但是,它是简单,直观,任何人谁只是想查看一个给定的系统上的浏览器历史记录文件非常有用。美国麦迪安网路安全公司网站历史学家允许用户确定什么,何时,何地,如何对Web访问。 1.3版本增加了对火狐1.5和2.0,IE...
美国麦迪安网路安全公司第一个反应是适用于信息安全工作人员,研究人员和计算机安全事件响应的法医专家应急响应管理软件。美国麦迪安网路安全公司承认调查任何潜在的计算机安全事件的重要性,我们创造了美国麦迪安网路安全公司第一反应,以促进这些事件勤奋,有效和高效的响应。...
美国麦迪安网路安全公司第一个反应是事件响应一个免费的软件解决方案,它提供了一个有效的工具包,用于收集和分析关键数据如下可疑的计算机安全事件。...
美国麦迪安网路安全公司红窗帘(MRC)是软件事件响应者,分析可执行文件(例如.exe,或.dll),以确定它们是如何可疑基于一套标准。它会检查文件的多个方面,看待事物,如熵,编译器和包装签名,数字签名的存在,以及其它特性产生威胁“的分数。”这个得分可以被用来识别一组文件是否是值得进一步研究。 MRC分析要进行检查,产生一个XML报告,详细的分析文件。在网格的用户界面显示的报告,很像一个电子表格,让您在报告中所载,剪切/粘贴的结果到其他应用程序,或导出结果的非XML格式,如逗号分隔值各列进行排序(CSV)...
Mandiant荧光笔主要是针对证券分析师和系统管理员一个免费的实用工具。荧光笔提供了三个视图日志或文本文件的用户正在分析:一个文本视图,允许用户以突出有趣的关键字,并与“已知良好”的内容,一个图形化的完全内容视图,显示的所有内容和完整结构删除线呈现为图像是通过用户界面动态地编辑,并随着时间的推移显示文件中的模式的直方图视图的文件。使用模式变得明显可见,并提供了有用的元数据,是不是在其他文本查看者或编辑现有的审查员。...
Mandiant...
Mandiant ApateDNS是控制,虽然一个简单的DNS响应使用的GUI工具。作为一个虚假的DNS服务器,Mandiant ApateDNS欺骗DNS响应到用户指定的IP地址在本地机器上监听UDP端口53。 Mandiant...
Mandiant国际奥委会Finder是一个免费的工具,收集主机系统的数据和报告妥协的指标(国际石油公司)的存在。国际石油公司开放标准的XML文档,帮助事件响应捕获有关威胁的各种信息。 Mandiant的IOC搜索支持:收集满的数据足以让一般的国际奥委会配套要求,使用便携式存储设备可以收集来自多个主机,可以为特定的主机或所有主机生成报告和国际奥委会打简单的文本,完整的HTML报告,并全MS...
Mandiant IOC编辑器是一个免费的编辑妥协的指标(国际石油公司)。国际石油公司的XML文档,帮助事件响应捕捉关于威胁,包括恶意文件在内存中的属性,注册表变化的特点和工件各种信息。...
Mandiant...
