查获文件中的恶意软件延误了调查
世界各地的法医科学机构都面临着现代化数字证据处理程序的压力。据IBM称,90%的刑事案件都涉及数字证据,而且对数字取证专业知识的需求也日益增长。对于执法机构而言,法医分析的完整性和速度直接影响着刑事案件的结果。
这一点在数字取证领域尤为重要,因为恶意软件可能潜伏在从嫌疑人处收集的证据中,从而可能破坏相关工具或延误司法公正。美国法院数据显示,刑事案件的中位审理时间约为7个月,民事案件的中位审理时间约为10个月。如此长的审理时间要求执法部门需要长期管理大量的数字证据,因此更需要强大的网络安全协议来确保其完整性。
虽然具体时间框架和流程因国家而异,但类似的安全挑战却普遍存在——我们的客户也不例外。面对日益增长的数字证据,从mobile 手机和笔记本电脑到外部驱动器和基于云的数据,该机构需要确保恶意文件不会损害其系统或调查的准确性。
过去几年,我们处理的数字证据数量急剧增长。但其中许多文件都感染了深度嵌入的恶意软件。如果其中一个文件漏网,就可能污染我们的取证环境,甚至延误整个案件。
实验室主任
这种风险并非理论上的。传统的防病毒工具往往无法检测到隐藏在常见文件类型中的复杂威胁。同时,手动分析方法速度慢且耗费资源,导致证据处理工作大量积压。
「在某些情况下,由于恶意软件扫描流程出现瓶颈,我们甚至几天都无法开始分析。对于我们预期要管理的案件量来说,这根本无法持续下去。」——实验室主任
整合多层威胁防御
通过实施OPSWAT该机构利用其先进的威胁防御解决方案,革新了其证据采集流程。现在,每件数字数据都要经过多重扫描和行为分析流程,才能到达取证工具。
- Metascan™ Multiscanning配备 30 多个 AV 引擎: MetaDefender Core 使用超过 30 个反恶意软件引擎扫描所有数字文件,与单引擎防病毒工具相比,检测率大幅提高。
- 增强的恶意软件分析:在安全的沙盒环境中自动模拟可疑或未知文件,以观察其实时行为,揭示基于签名的检测可能遗漏的复杂威胁。
- 高级Threat Intelligence : OPSWAT由机器学习和人工智能、模式搜索和声誉搜索支持的相似性搜索API ,我们的客户能够以更快的速度和更高的效率检测和搜寻网络威胁,获得可操作的见解来支持正在进行的调查。
和OPSWAT多重扫描功能和基于仿真的沙盒,让我们兼顾深度和速度。文件清除或标记只需几分钟,无需几小时。
网络安全专家
成果:调查速度更快,证据处理更安全
该影响是直接的,并且对该机构的法医工作流程具有可衡量性:
100% 的文件已预先扫描分析
现在,在法医检查之前,对查获设备中的每个文件都进行了安全验证,从而消除了分析工具和结果完整性的风险。
消除恶意软件风险
使用 Deep CDR™ 主动消除文件中嵌入的威胁,并使用OPSWAT基于模拟的沙盒。
更快的案件处理速度
自动化将文件清理时间从几小时缩短到几分钟,加快了案件进度,使执法部门能够更快地采取行动。
最大程度减少工具损坏事件
自部署以来,各个实验室的取证工具故障或中断已大幅减少。
现代威胁预防,增强取证能力
对于在高风险环境中运营的法医科学机构来说,安全高效的证据处理至关重要。 OPSWAT MetaDefender Core 和Sandbox 为该政府机构配备工具,确保进入其实验室的每个数字文物都没有威胁、完全可追溯且可供分析。
通过使用多重扫描、行为分析和全球威胁情报对其扫描基础设施进行现代化改造,该机构现在能够更快地解决案件、提高取证可靠性并更安全地处理数字证据。
准备好保护您的关键工作流程免受基于文件的威胁了吗?
