Mandiant Червоний завісу (MRC) це програмне забезпечення для інцидентами відповідачів, який аналізує виконувані файли (наприклад, .exe, .dll або), щоб визначити, як вони з підозрою на основі набору критеріїв. Він розглядає численні аспекти файлу, дивлячись на речі, такі, як ентропія, компілятора і пакувальних підписів, наявність цифрових підписів та інших характеристик для генерування загрози "з рахунком." Ця оцінка може бути використана для ідентифікації, чи є набір файлів заслуговує подальшого розслідування. MRC аналізує файли, які ви хочете вивчити, виробляючи звіт XML з докладним її аналіз. Користувальницький інтерфейс відображає звіти в сітці, так само, як таблиці, які дозволяють Вам сортувати за різними колонкам, що містяться в доповіді, вирізати / результатів пасти в інших додатках, або результатів експорту у форматі без XML, такі як розділений комами значення . (CSV),
Вимоги
Windows XP / 2003 Server
Коментар не знайдено