prodiscover

ProDiscover® 可以幫助調查員判斷系統是否遭到黑客攻擊或是在犯罪調查過程中查找犯罪證據。使用ProDiscover® 將會使你的工作更加簡單、高效，並為司法取證保留證據。ProDiscover® 系列為以下套用提供解決方案： 事件回響 快速果斷的判斷計算機系統是否遭到入侵。 公司內部數據調查 通過公司內部網路，遠程調查和管理公司內部數據。 快速搜尋 可以幫助調查員高效準確的從大量數據集中找到所需內容，並且保留最後一次訪問的時間標籤。 計算機司法 找到所有的數據，包括在HPA扇區、交換數據流和閒散空間中的內容。為所有的檔案建立哈希簽名，並與國際毒品監查智慧型哈希值資料庫相比較。自動生成報告和“證據質量”信息，以便於在法庭上採納。

ProDiscover® 系列計算機安全工具包括：

調查員可以基於Windows™ 作業系統對計算機中的證據進行收集、分析、管理並自動生成報告，且價格低廉。ProDiscover® for Windows支持所有的基於Windows作業系統的檔案格式，如FAT 12/16/32 和NTFS格式。

ProDiscover® Forensics首先具備了ProDiscover® for Windows的所有功能，並且可以支持更多檔案格式，如SUN Solaris UFS 和Linux Ext 2/3.

ProDiscover® Investigator把單機版ProDiscover® Forensics擴展為多客戶端伺服器，調查員可以通過TCP/IP網路協定查看、鏡像和分析網路中的計算機數據。ProDiscover® Investigator中還包含了用於遠程安裝在客戶端中，提取對方計算機中數據的工具和腳本。

ProDiscover® Incident Response基於ProDiscover® Investigator多客戶端伺服器，通過網路查看、鏡像和分析計算機數據的基礎之上，額外增加了用於計算機入侵事件回響的高級工具。調查員可以快速果斷的判斷計算機系統是否遭到入侵，而無需關機。線上迅速恢復已被破壞的作業系統，並且保留所需的證據，便於起訴入侵者。