查獲含有惡意軟體的刑事證據中反而會延誤調查
世界各地的鑑識科學機構都感受到了現代化數位證據處理程序的壓力。據 IBM 稱,90% 的刑事案件都存在數位證據,而且對數位鑑識專業知識的需求將持續增長。對執法機構來說,鑑識分析的完整性和速度直接影響刑事案件的結果。
在數位鑑識領域,這一點最為關鍵,惡意軟體可能潛伏在從嫌疑犯收集的證據中,從而可能破壞工具或延遲司法公正。美國法院的數據顯示,刑事案件的平均持續時間約為 7 個月,民事案件的平均持續時間約為 10 個月。案件審理的期間,執法部門必須隨著時間的推移管理大量的數位證據,增加了執法部門對強大的網路安全協議的需求,以確保其完整性。
儘管具體時間框架和流程在不同國家有所不同,但類似的安全挑戰卻普遍存在——我們的客戶也不例外。面對日益增多的數位證據,從行動電話、筆記型電腦到外部驅動器和雲端數據,該機構需要確保這些證據中內含的惡意檔案不會損害其系統或調查的準確性。
過去幾年中,我們處理的數位證據數量急劇增長。但其中許多檔案都感染了深度嵌入的惡意軟體。如果其中一個漏洞被漏掉,就可能污染我們的鑑識環境或延誤整個案件。
鑑識實驗室主任
這並非傳統常見的風險類型。傳統的防毒工具通常無法偵測到隱藏在常見檔案類型中的複雜威脅。同時,手動分析方法速度慢且耗費資源,導致證據處理大量累積。
「在某些情況下,由於惡意軟體掃描流程出現瓶頸,我們甚至幾天都無法開始分析。對於我們預計要處理的案件量來說,這根本無法持續下去。」——鑑識實驗室主任
整合多層次威脅防禦
透過實施OPSWAT先進的威脅預防解決方案,該機構改變了其證據獲取流程。現在,每個數位證據在到達取證工具之前都要經過多重掃描和行為分析流程。
- Metascan™ Multiscanning配備 30 多個防毒引擎: MetaDefender Core 使用超過 30 個反惡意軟體引擎掃描所有數位檔案,與單引擎防毒工具相比,偵測率大幅提高。
- 增強的惡意軟體分析:在安全的沙箱環境中自動模擬可疑或未知檔案,以觀察其實時行為,揭示基於簽名的檢測可能遺漏的複雜威脅。
- 進階威脅情資 : OPSWAT由機器學習和人工智慧、模式搜尋和聲譽搜尋支援的相似性搜索API ,我們的客戶能夠以更快的速度和更高的效率檢測和搜尋網路威脅,獲得可操作的見解來支援正在進行的調查。
和OPSWAT的多掃描功能和基於模擬的沙箱,我們同時獲得了深度和速度。檔案在幾分鐘內(而不是幾小時)就會被清除或標記。
網路安全專家
成果:調查速度更快,證據處理更安全
該影響是直接的,並且對該機構的鑑識工作流程具有可衡量性:
100% 的檔案已預先掃描分析
現在,在鑑識檢查之前,對查獲設備中的每個檔案都進行了安全驗證,從而消除了分析工具和結果完整性的風險。
消除惡意軟體風險
使用 Deep CDR™ 主動消除檔案中嵌入的威脅,並使用OPSWAT基於模擬的沙箱。
加速案件處理速度
自動化將檔案清理時間從幾小時縮短到幾分鐘,加快了案件進度,使執法部門能夠更快採取行動。
最大程度減少工具損壞事件
自部署以來,各實驗室的取證工具故障或中斷已大幅減少。
現代威脅預防,增強取證能力
對於在高風險環境中運作的鑑識科學機構來說,安全且有效率的證據處理至關重要。 OPSWAT MetaDefender Core 和Sandbox 為該政府機構確保進入其實驗室的每個數位證據都沒有威脅、完全可追溯且可供分析。
透過使用多重掃描、行為分析和全球威脅情資對其掃描基礎設施進行現代化改造,該機構現在能夠更快地解決案件、提高取證可靠性並更安全地處理數位證據。
準備好保護您的關鍵工作流程免受檔案型的威脅了嗎?
