NetWitness Spectrum

NetWitness, vodilni ponudnik naprednih rešitev za sprotne omrežne forenzične preiskave in varnostni nadzor informacijskih omrežij predstavlja NetWitness Spectrum, kot najboljša rešitev za zaščito pred škodljivo kodo.

NetWitness je eden od redkih produktov današnjega časa, ki omogočajo podjetjem pregledati praktično vsak primerek izvršljive kode v informacijskem sistemu. Pri tem ne uporablja klasičnih vzorcev škodljive kode temveč multidisciplinarne metodologije za analizo obnašanja in stanj programov, s čimer lahko pride do natančnih predpostavk o (ne)škodljivosti določenega programa. Uporablja štiri popolnoma različne analitične metode za odkrivanje škodljivcev, ki delujejo hkrati in opravljajo globoko analizo podatkov (deep packet inspection), črpajo podatke iz različnih med seboj neodvisnih izvorov znanj o škodljivostih, opravljajo statično analizo in funkcijo sandboxing štirih različnih dobaviteljev. NetWitness Spectrum zagotavlja maksimalno vidljivost vseh še tako aktualnih groženj.

NetWitness Spectrum obvesti uporabnika o v sistemu zaznanih grožnjah, ter hkrati tudi o napačnih detekcijah (false positives), spyware bot-ih in manj pomembnih izstopajočih stvareh. In, kar je zelo pomembno, NetWitness Spectrum poskuša ugotoviti in obvestiti uporabnike o tem kje in kdaj je škodljiva koda vstopila v sistem, kako se je skozenj premikala in katere sisteme je ob tem okupirala.