E-Detective
系列產品 (on Linux)
E-Detective
有線網路封包鑑識系統
Wireless-Detective
無線網路封包鑑識系統
E-Detective Decoding Centre
離線式網路封包鑑識系統
Network Investigation Toolkit
網路封包鑑識整合工具
E-Detective
系列產品 (on Windows)
Forensics Investigation Toolkit
離線式網路封包鑑識整合工具
E-Detective
解決方案
HTTPS/SSL加密型網路封包鑑識設備
Thin-Client
E-Detective Backup System
備份系統
其它產品
代理產品
首頁
>
產品資訊
> 有線網路封包鑑識系統
硬體規格
型號
設備圖
User電腦
硬碟容量
外接儲存
CPU
RAM
power
supply
ED-FX06N
10-50
250G
NAS/SAN/光碟櫃
1GMz
2GB
1
ED-FX30N
50-500
320G
NAS/SAN/光碟櫃
3.0Ghz(單核)
2GB
1
ED-FX100
500-1000
160G-640G
(customizable)
NAS/SAN/光碟櫃
2.8Ghz(雙核)
4GB
1
ED-FX120
above 1000
584G-1T
(customizable)
NAS/SAN/光碟櫃
2.5Ghz(四核)*2
4GB-64GB
2
產品功能
主要功能
功能說明
備份
提供自動備份、手動備份、FTP備份等匯出功能
搭配 NAS/SAN/ 光碟櫃等外接儲存設備
側錄
郵件(SMTP/POP3/IMAP):包含日期/時間、帳號、寄件者、收件者、副本、主旨、檔案大小、附加檔
網頁郵件(WebMail):包含日期/時間、帳號、寄件者、主旨、網頁郵件種類、附加檔份
種類:
YAHOO MAIL、YAHOO 2.0、GMAIL、HOTMAIL、HINET、SEEDNET、PCHOEM、URL、SINA、YAM、GIGA、163.net、mail.tom.com、mail.163.com、sohu.com、INTLJOB、GO2CANDA、MEDIAHUB、PRODATA、WINDOWS LIVE
網頁(HTTP):
種類:
• HTTP Content
包含側錄時間、來源端IP、來源端MAC、Web Server’s Host、編碼、網頁名稱等資訊。
• HTTP上傳/下載
包含側錄時間、來源端IP、來源端MAC、Web Server’s Host、傳輸檔案名稱等資訊。
• HTTP Request
包含側錄時間、來源端IP、來源端MAC、目的端IP、Web Server’s Host;點選特定HTTP Request可顯示詳細內容、WhoIs、原始碼等資訊。
• 影音串流
(Video Stream)
包含側錄時間、來源端IP、來源端MAC、目的端IP、Web Server’s Host、傳輸檔案名稱、傳輸檔案附檔名稱、傳輸檔案大小等資訊。
檔案傳輸(FTP):包含日期/時間、Server IP、Source IP、User ID(帳號)、上傳/下載、FTP伺服器、檔案名稱及內容
檔案傳輸(P2P):包含日期/時間、帳號、寄件者、主旨、網頁郵件種類、附加檔
種類:
Foxy、ezpeer+、eDonkey、eMule、BitTorrnet、BitTornado、BitComet、uTorrnet、BitSpirit、Azureus、BitLord、BitBuddy、Flashget 1.81、BitTyrant、Kazza、LimeWare、BearShare
TELNET:包含日期/時間、帳號或Source/Destination IP、密碼、伺服器、檔案內容及大小
即時通訊(IM):包含日期/時間、Source IP、使用者代號(Sender ID)、對談者代號(Receiver ID)、紀錄檔、附加檔
種類:
MSN(包含WEB MSN)、ICQ、YAHOO、QQ、SKYPE、UT、GOOGLETALK、IRC
線上遊戲(On-Line Game):包含日期/時間、帳號、Port、P-IP、D-Port、遊戲名稱
種類:
包含楓之谷等80種以上的線上遊戲側錄
VoIP:日期/時間、帳號、發話者、對談者、模式、codec、檔案名稱、對談時間
社群網站 (Facebook, Facebook IM, Twitter, Plurk)
系統資訊
硬碟:提供硬碟容量、已使用空間、可用空間、可用空間百分比等資訊
系統記憶體:提供記憶體類型、容量、可用空間、可用空間百分比等資訊
線上IP資訊:
提供線上IP清單、包括連線IP數、連線狀態、電腦IP、電腦名稱、最後存在時間、群組
提供刪除/新增/匯入IP功能;被拒絕(未被側錄)的IP清單;隱藏IP功能,可隱藏特定IP資訊;忽略IP功能,可特別設定不需側錄的IP
報表
可即時統計並產出所需報表,異常事件分析報表及TOP N排行報表
首頁總表:提供每日、每週,全部之側錄彙整總表,包括筆數及流量
個人報表:提供個人每日、每週,全部之側錄彙整總表,包括筆數及流量
每日報表:每日以Excel方式寄送前一日之側錄彙整報表
流量統計報表:根據該網路協定、提供每日、每週、全部之流量報表
使用者排行榜:根據該網路協定、提供每日、每週、全部之使用者排行榜
網路服務使用率分布表:提供各類網路協定使用率百分比圖表
網頁瀏覽排行榜:提供TOP N的使用網頁,可進一步提供某個網頁最常被哪些用戶使用,並以IP或帳號顯示;且可再繼續點選產出該用戶當日或當週的所有網路協定使用情形
近一個月特殊關鍵字出現頻趨勢率圖表:可產生某關鍵字於近一個月內出現次數長條圖,進一步點選可了解該關鍵字在哪些網路協定出現過,進而查閱更詳細的資料
安全分析引擎:以特徵碼辨識網路異常事件、製作即時異常及TOP N報表
綜合報表:可根據網路協定、日期時間、IP、MAC、AD Account、寄件者、收件者及起迄時間等條件產生相關報表
管理
系統服務設定:提供保存原始封包、側錄網路流量、帳號反查、SNMP Read Community、功能
側錄服務設定:提供各項網路側錄服務啟動/停止功能
設定側錄檔案大小:可設定相關網路服務所側錄之檔案大小超過設定值時不儲存
權限功能:提供金控管理機制,管控及稽核使用者查看系統資料,並可將使用者設定為多個群組,提供多樣化之權限管理
系統資訊管理:可查詢硬碟、記憶體容量大小、使用狀況等資訊,並可設定調整線上資料保存量
IP流量監控:提供包含IP之送出流量,收入流量,總流量等資訊
匯入AD資訊:可匯入AD與IP之對應表,以AD帳號呈現資料,做更精確的稽核
側錄檔案清單:提供檔案、副檔名、數量、檔案大小、MD5雜湊值等資訊
書籤:可將全文檢索搜尋結果記錄為書籤(Bookmark),並可再匯出查詢內容實體為ISO檔
搜尋
依所需條件鍵入相關表格內,進行全文檢索搜尋,結果會產生於所有網路協定
IP反查
可追查來源端或目的端IP及IP擁有者
告警
可設定寄送硬碟將滿警告信;另可以網路協定為基礎,系統使用者可設定相關條件,若用戶觸發條件,系統會寄送告警信給所設定之郵件帳號
硬體規格
