Endpunkte analysieren Forensisches Security-Tool

Auf der diesjährigen it-sa präsentiert Digital Guardian sein neues Forensic Artifact Collection Tool „DG Wingman“. Es ermöglicht die schnelle und effiziente Sammlung forensischer Artefakte, um Sicherheitsvorfälle an Endpunkten detailliert zu untersuchen.

Das kostenlose Werkzeug für Windows kann stand-alone genutzt werden. Darüber hinaus ist DG Wingman eingebettet in den Endpoint Detection and Response (EDR)-Agenten der Data Protection Platform von Digital Guardian und ermöglicht Nutzern eine komfortable Automatisierung der forensischen Erfassungsprozesse. Die datenzentrierte Plattform von Digital Guardian vereint Data Loss Prevention (DLP) und EDR für den Schutz sensibler Daten.

Nach einem Sicherheitsvorfall ist es für Security-Teams wichtig, alle notwendigen forensischen Daten zu sammeln, um Einbrüche an Endpunkten genau zu untersuchen und einzugrenzen, wo sich ein Angreifer aufgehalten hat. Mit DG Wingman können Sicherheitsexperten schnell und einfach wichtige forensische Artefakte wie die Master File Table ($MFT), die Windows-Registry und die Windows-Ereignisprotokolle zur weiteren Analyse extrahieren. Auch haben sie die Möglichkeit, benutzerdefinierte Befehle als SYSTEM auszuführen oder einen vollständigen Scan des Endpunkts durchzuführen sowie Metadaten aus portablen ausführbaren Dateien wie Hashes, Zertifikaten, Zeichenketten und mehr zu sammeln. Als Dienstprogramm für Windows kann DG Wingman neben bestehenden Tools genutzt werden. Als Teil der Digital Guardian Data Protection Platform ermöglicht DG Wingman Security-Experten zudem die Automatisierung des forensischen Erfassungsprozesses bei Vorfällen und die kontinuierliche Erfassung der Endpunkt-Telemetrie.