Belkasoft Incident Investigations, Belkasoft X Corporate ürününün bir parçasıdır. Bu modül, işletmeler için özel olarak geliştirilmiş olup Windows tabanlı bilgisayarlarda gerçekleşen siber saldırı girişimlerini araştırmaya odaklanır. Çeşitli kaynakları analiz ederek saldırganların şirket altyapısına sızmak için kullandığı yöntemlere ait izleri tespit etmenizi sağlar ve siber olay müdahale sürecinizi bu bulgulara dayandırmanıza imkân tanır.

Teknik Özellikler:

• Hızlı yanıt için gerekli tüm veriler tek ekranda sunularak saldırılara karşı zamanında müdahale
• Kapsamlı analiz özelliği sayesinde kayıt defteri, olay günlükleri, sistem dosyaları ve az bilinen kaynaklar incelenerek güvenlik olayları tespit edilebilir.
• Bulunan artifactler içinde arama yapılabilir, önemli veriler işaretlenebilir ve analiz sürecinin hemen ardından detaylı raporlar oluşturulabilir.
• Belkasoft R ve Belkasoft T tarafından alınan imajlar ile üçüncü parti araçlarla elde edilen veriler üzerinde analiz yapılabilir.
• Alternatif ürünlerin fiyatlarıyla kıyaslandığında bütçe dostu bir çözüm
• Uzak bağlantılara ait IP adresleri ve zaman damgaları dahil olmak üzere RDP ve TeamViewer gibi araçların kullanım detaylarını çıkartır.
• Son açılan belgeler, tarayıcı bağlantıları, indirmeler gibi verileri analiz ederek olası ilk saldırı vektörlerini belirler.
• Kayıt defteri, olay günlükleri ve az bilinen dosyalar gibi tipik konumlarda şüpheli izleri tespit
• Hizmetler, zamanlanmış görevler, WMI abonelikleri ve AppInit DLL’leri incelenerek kötü amaçlı yazılımın sisteme nasıl yerleştiği anlaşılabilir.
• Amcache, Shimcache, Syscache, BAM ve DAM gibi artifactlar incelenerek kötü amaçlı yazılımın ne zaman ve nasıl çalıştırıldığı ortaya çıkarılabilir.
• Çeşitli formatlarda rapor oluşturma ve çıkarılan bilgiler üzerinde arama ve işaretleme imkânı sunar.