产品简介
专业高效的检查工具,是我国各级安全保密主管部门工作开展的重要辅助手段,对安全保密网络信息系统的安全性、合规性检查是保密检查工作的重点之一。
中孚公司紧密结合国家政策和保密安全检查标准,研发出计算机违规深度检查取证系统,对非法网络连接、违规处理涉密文件、介质交叉使用等违规现象进行深度检查,为国家保密检查机构及各单位主管部门提供了安全高效、便携的检查手段,为开展快速、全面的计算机安全检查和自查工作提供了强大的技术支撑。
>>系统功能
1、涉密计算机违规上互联网痕迹检查取证
通过常规检查、深度检查两种取证方式,能够准确的对计算机是否上过互联网进行有效的数据取证。
2、非涉密计算机违规存放、处理涉密信息检查取证
采用强大的底层数据恢复技术,准确再现用户操作的文件记录,并采用最新的文件内容检索技术,可以针对某个或多个磁盘分区进行智能、快速、高效的搜索,并生成详尽的内容摘要检索报告。即使用户对相关记录进行了清除,该软件也能够利用强大的恢复技术,将其恢复出来,完成检查取证。
3、USB移动存储介质使用痕迹
检查计算机中U盘、移动硬盘等移动存储介质的使用记录。该功能可有效检查出各种U盘、移动硬盘在涉密计算机和非涉密计算机之间的交叉使用问题。即使进行删除、重装操作系统、甚至格式化硬盘等反取证操作之后仍能准确再现移动存储介质插拔痕迹。
4、其他检查取证
其他检查取证包括:系统安全检查、其他软件检查、系统日志常规检查、系统日志深度检查、身份鉴别检查、镜像文件信息搜索等几个功能。
>>系统特点
● 标准化
系统设计符合国家保密局最新计算机终端保密技术检查标准相关要求,并涵盖检查标准中所有检查项目。
● 扇区逆向定位文件技术
通过扇区级数据恢复技术对磁盘进行深度搜索,逆向定位文件具体位置,并对文件是否删除进行准确判断。
● 磁盘扇区级恢复技术,检查取证功能强大
被检计算机即使进行了重新安装操作系统、格式化硬盘等专业的破坏操作之后,仍然能够准确再现操作违规行为。
● 专用检查报告存储载体
通过专用载体来存储检查报告,其他任何软件无法对其进行写入操作,避免病毒感染和资料外泄。
● 专用独立操作系统
采用专用操作系统,拥有独立运行的检查取证环境,有效的避免检查载体被病毒感染、损坏的问题;不受被检计算机系统登录密码、第三方USB设备控制软件的限制。
● 兼容性
全面支持Microsoft Windows 2000/XP/2003/Vista/Win 7等32位、64位操作系统;能够同时对计算机中存在的多个操作系统、多个操作用户、多个系统分区进行检查取证。
● 易用性
软件载体体积小、携带方便;绿色软件、即插即用,不留检查痕迹;操作简单快捷,只需点击几下鼠标,即可生成准确、详细检查报告。