First Estonia。然后乔治亚。网络战争的理论潜力越来越难以实现。一份新报告指出,网络战武器的无限制扩散与核弹头相当。美国海军至少有一个分支机构认真对待威胁并监控网络威胁
为了应对这种日益增长的威胁,Guidance Software星期一宣布推出一款经典的数字取证软件EnCase已被全球政府和执法机构用于进行事件响应调查。通过与Bit9和HBGary合作,Guidance Software认为EnCase CyberSecurity满足未来计算机网络防御,反间谍以及事件响应任务的政府机构的需求。加利福尼亚州帕萨迪纳市的数字调查公司表示,政府机构现在将能够从恶意代码攻击中完全恢复计算机,主动识别企业范围内的风险计算机,应对不断变化的恶意软件,并执行深层代码分析可疑的二进制文件或进程。
Bit9是白名单技术的领导者,拥有数千个“好”和“坏”文件的数据库。它已经与Guidance Software的Encase Bit9 Analyzer合作。在新的EnCase CyberSecurity产品中,EnCase Bit9 Analyzer信誉服务将被整合,以提供多种类型的数字调查,包括取证和电子发现。举例来说,一个典型的企业范围的事件响应调查包括100,000个文件;发现一份与调查密切相关的外国文件可能令人望而生畏。 Bit9公司业务发展副总裁Doug Cahill表示:“联邦机构,金融服务公司,零售商,制造公司和其他公司使用EnCase Bit9分析仪,可以使调查人员和法医团队快速消除加速销售的”已知良好“文件调查节省时间并降低调查成本。“
但物理驱动器不是当今恶意软件的唯一隐藏位置
”网络攻击者越来越多地将恶意软件注入内存,“HBGary首席执行官兼创始人Greg Hoglund说。 “大多数恶意软件只是一个变种,重新打包自己,以便病毒扫描程序无法检测到它们。内存分析是检测恶意软件的更好方法。”因此,Guidance Software还将HBGary Responder Pro的内存分析功能和恶意软件检测整合到Encase CyberSecurity中。
Guidance Software表示,EnCase Cybersecurity将于2009年第三季度上市。
Robert Vamosi是一种风险,欺诈,Javelin Strategy&Research的安全分析师,以及一名涵盖黑客和恶意软件威胁的独立计算机安全作家。