透過資料二極體傳送日誌、警示與遙測資料

了解詳情
我們利用人工智慧進行網站翻譯,雖然我們力求準確性,但它們可能並不總是 100% 精確。感謝您的理解。

為執法機關Secure 證據

在數位證據送達鑑識實驗室、分析人員、檢察官或合作機關之前,應先安全地進行蒐集、檢查、消毒及移交。

  • 未受惡意軟體感染的證據
  • 整潔且易於使用的檔案
  • 可驗證的產銷履歷鏈

OPSWAT 獲得以下機構的信賴

0
全球客戶
0
技術合作夥伴
0
端點認證成員

每一項證據都可能潛藏風險

團隊必須迅速行動,然而傳統的傳輸與儲存工具僅能保障傳輸通道的安全,卻無法保障內容本身的安全,因此隱藏在檔案和裝置中的惡意軟體便能趁虛而入。

  • 污染風險

    扣押的裝置和檔案可能含有惡意軟體。只要一個受感染的USB、筆記型電腦、壓縮檔、影片、圖片或文件,就可能危及鑑識工作站的安全、破壞分析環境,並使正在進行的調查陷入停滯。

  • 證據完整性

    數位證據會在蒐集點、鑑識實驗室、儲存庫及合作機構之間流轉。若缺乏雜湊值、稽核軌跡及受控的轉移流程,組織將面臨更高的錯誤風險、遭篡改的疑慮,以及文件不完整的問題;如今,這些風險更因人工智慧生成的影像、經篡改的視覺證據,以及可能在未被察覺的情況下混入案件的偽造文件而加劇。

  • 敏感資料外洩

    案件檔案、查扣的儲存媒體以及民眾提交的資料中,可能包含信用卡號碼、國民身分證號碼、個人資料及機密案件資訊。相關機關必須在證據進行共享或儲存之前,先找出並管控這些資料。

  • 調查效率

    調查人員往往需花費大量時間來驗證證據、檢視檔案、傳輸資料,以及管理安全控制措施。手動流程不僅造成營運瓶頸,更增加了本就人手不足的團隊的工作量。

在工作流程的每個階段Secure

OPSWAT 基於 MetaDefender® 平台打造,能在整個調查工作流程中,OPSWAT 數位證據OPSWAT 、淨化與轉移,同時保護敏感資料。

透過Secure 流程蒐集證據

利用MetaDefender 、MetaDefender 、MetaDefender 以及MetaDefender Managed File Transfer為實體媒體、終端裝置、現場資料蒐集裝置、筆記型電腦及檔案上傳建立受控的存取點。

檢查每個檔案是否存在威脅

利用MetaDefender 透過多引擎防毒掃描、基於模擬的沙箱、行為分析、AI 驅動的偵測、file-based vulnerability assessment、深度檔案檢查,以及 AI 內容檢查器來分析證據,藉此在 AI 生成的圖片、經篡改的視覺證據及偽造文件進入調查環境之前,即予以標記。

使用 Deep CDR™ 技術對檔案進行消毒

在政策允許的情況下,利用 Deep CDR™ 技術移除或重建包含巨集、腳本及嵌入式物件等高風險元素,以產生乾淨且可用的證據檔案。

發現敏感資料

利用 Proactive DLP™ 檢查文件、圖片、檔案及影片,以偵測其中的信用卡號碼、國民身分證號碼、個人資料及機密案件資訊,使各機關能依據政策對證據進行分類、遮蔽、轉送或限制。

安全地傳輸與交付證據

透過MetaDefender Managed File Transfer,將證據傳輸至法醫實驗室、案件管理系統、檢察機關、合作機構以及離線儲存庫,並採用加密、審批工作流程及稽核日誌等機制。

一個平台,涵蓋整個
證據處理工作流程

證據如何安全傳遞:一步一步來

追蹤某項證物,從受控接收開始,直至確認送達、經檢查、消毒及核准後,方能繼續後續流程。

步驟 1

證據收受

步驟 1

證據收受

無論是以實體媒體、現場裝置或安全上傳的方式送達,每項項目在連接到內部網路之前,都必須先經過一個受控的檢查點。

步驟 2

威脅檢測

步驟 2

威脅檢測

每個檔案都會經過多層次檢測,包括壓縮檔與嵌入式物件分析,以偵測隱藏在容器內的威脅。原則很簡單:在檔案經過檢查之前,絕不信任任何檔案。

步驟 3

資料清理

步驟 3

資料清理

高風險檔案會被重新建構,而非僅進行掃描,因此調查人員將獲得一份已移除檔案內威脅、乾淨且可用的副本。

步驟 4

敏感資料發現

步驟 4

敏感資料發現

同樣會檢查那些敏感內容掃描器常會遺漏的區域,包括透過光學字元辨識(OCR)從圖片和影片中讀取的文字,以及透過正規表達式比對出的模式。

步驟 5

Secure 與配送

步驟 5

Secure 與配送

經審核的證據會被路由至其目的地(包括雲端儲存和分段網路),且每筆傳輸均會套用基於政策的路由機制及集中式報告機制。

  • 步驟 1

    證據收受

    無論是以實體媒體、現場裝置或安全上傳的方式送達,每項項目在連接到內部網路之前,都必須先經過一個受控的檢查點。

  • 步驟 2

    威脅檢測

    每個檔案都會經過多層次檢測,包括壓縮檔與嵌入式物件分析,以偵測隱藏在容器內的威脅。原則很簡單:在檔案經過檢查之前,絕不信任任何檔案。

  • 步驟 3

    資料清理

    高風險檔案會被重新建構,而非僅進行掃描,因此調查人員將獲得一份已移除檔案內威脅、乾淨且可用的副本。

  • 步驟 4

    敏感資料發現

    同樣會檢查那些敏感內容掃描器常會遺漏的區域,包括透過光學字元辨識(OCR)從圖片和影片中讀取的文字,以及透過正規表達式比對出的模式。

  • 步驟 5

    Secure 與配送

    經審核的證據會被路由至其目的地(包括雲端儲存和分段網路),且每筆傳輸均會套用基於政策的路由機制及集中式報告機制。

保障每項調查,從接案
到交付

清除隱藏威脅、保護敏感資料,並在整個證據處理流程中實現安全作業自動化,讓調查人員能更迅速地推進工作,同時確保安全無虞。

Secure 接收Secure

在證據蒐集與接收過程中,防止惡意軟體進入調查環境。

交付乾淨且可用的檔案

運用 Deep CDR™ 技術清除隱藏威脅,並為調查人員及檢察官提供安全且可用的文件與媒體版本。

偵測敏感內容

在文件、圖片、檔案及影片中,找出受監管及敏感的資料,例如信用卡號碼、國民身分證號碼、個人資料及機密案件資訊。

加強證據處理的管控措施

透過雜湊運算、稽核追蹤、安全傳輸、政策執行及真偽驗證等機制,支援來源追蹤流程,並標示由人工智慧生成或經人為篡改的內容。

維持營運連續性

讓調查人員能持續處理證據,同時降低惡意軟體風險,使安全控管措施能保護營運運作,而非拖慢其進度。

支援現場與實驗室工作流程

將自助服務亭、行動掃描、終端裝置資料蒐集及安全傳輸整合至單一證據工作流程中,涵蓋現場與法醫實驗室。

簡化調查工作流程

透過自動化掃描、傳輸及分析工作流程,減少手動執行之資安任務。

零信任

證據處理

在系統存取敏感證據環境之前,須先驗證裝置是否符合規範,並執行安全政策。

端到端


防護的證據

已於以下方面獲得驗證

高安全性
環境

使用案例

犯罪現場證據蒐集

調查人員經常會接觸到遭扣押的筆記型電腦、可移除式儲存媒體、mobile 及外部儲存裝置,這些裝置可能含有惡意軟體。OPSWAT 調查團隊在證據進入調查環境之前,安全地存取、掃描及驗證這些證據。

不同地點之間Secure 傳輸

數位證據經常在現場辦公室、鑑識實驗室、證據儲存庫、檢察機關及合作機構之間傳輸。OPSWAT 組織透過加密、敏感資料偵測、政策執行以及防篡改稽核日誌,確保這些傳輸過程的安全性,其中包括透過NetWall 二極體,將資料單向傳輸至與外部網路隔離的鑑識環境。

法醫實驗室中的受保護證據分析

透過偵測惡意軟體與隱藏威脅,並運用 Deep CDR™ 技術,在調查人員與檢察官接觸檔案、鑑識映像檔或萃取出的證據之前,安全地分析數位證據,並生成乾淨且可用的副本,如此一來,即可在不暴露內部系統的情況下分享這些乾淨副本。

Secure 證據儲存

透過惡意軟體掃描、安全傳輸控制、存取驗證及持續監控,保護數位證據儲存庫,以支援安全的長期儲存與檢索。

分享前檢測敏感資料

在將證據分享給檢察官、合作機構或外部審查人員之前OPSWAT 文件、圖像、檔案及影片OPSWAT 以搜尋信用卡號碼、國民身分證號碼、個人資料及敏感影像,以便相關機構能先行對受管制內容進行遮蔽、限制或轉發處理。

  • 證據蒐集

    犯罪現場證據蒐集

    調查人員經常會接觸到遭扣押的筆記型電腦、可移除式儲存媒體、mobile 及外部儲存裝置,這些裝置可能含有惡意軟體。OPSWAT 調查團隊在證據進入調查環境之前,安全地存取、掃描及驗證這些證據。

  • Secure 移交

    不同地點之間Secure 傳輸

    數位證據經常在現場辦公室、鑑識實驗室、證據儲存庫、檢察機關及合作機構之間傳輸。OPSWAT 組織透過加密、敏感資料偵測、政策執行以及防篡改稽核日誌,確保這些傳輸過程的安全性,其中包括透過NetWall 二極體,將資料單向傳輸至與外部網路隔離的鑑識環境。

  • 受保護證據分析

    法醫實驗室中的受保護證據分析

    透過偵測惡意軟體與隱藏威脅,並運用 Deep CDR™ 技術,在調查人員與檢察官接觸檔案、鑑識映像檔或萃取出的證據之前,安全地分析數位證據,並生成乾淨且可用的副本,如此一來,即可在不暴露內部系統的情況下分享這些乾淨副本。

  • Secure 儲存

    Secure 證據儲存

    透過惡意軟體掃描、安全傳輸控制、存取驗證及持續監控,保護數位證據儲存庫,以支援安全的長期儲存與檢索。

  • 證據共享

    分享前檢測敏感資料

    在將證據分享給檢察官、合作機構或外部審查人員之前OPSWAT 文件、圖像、檔案及影片OPSWAT 以搜尋信用卡號碼、國民身分證號碼、個人資料及敏感影像,以便相關機構能先行對受管制內容進行遮蔽、限制或轉發處理。

在您的生態系統中串聯Secure 處理工作流程

鑑識與案件處理工作流程

透過 REST API 和ICAP將安全的證據掃描與傳輸工作流程與鑑識工具、案件管理系統及證據儲存庫進行整合。

安全營運

將惡意軟體偵測結果、威脅情報及分析結果與 SIEM、SOAR、EDR 及 SOC 工作流程共享,以提升可視性並強化應對能力。

Threat Intelligence

利用 STIX 和 MISP 等標準化格式交換威脅指標及與調查相關的情資,以支援跨機構合作。

捍衛重要資產,全球信賴

全球超過 2,100 家組織OPSWAT ,OPSWAT 保護其關鍵資料、資產及網路,免受來自裝置與檔案的威脅。

關於

該區域政府機構為多個司法管轄區的執法機關提供法醫科學服務,包括數位證據分析。

使用案例

該機構面臨一項關鍵挑戰:如何在不損害鑑識工具或延誤調查進度的情況下,安全地分析從查扣裝置中取得的數位證據。許多在查扣過程中蒐集的檔案都嵌入了惡意軟體,而傳統的檔案審查方法不僅耗時,且效果不彰。隨著證據數量不斷增加及網路風險日益升高,檔案安全性驗證過程的延誤已影響案件的處理時程。

該機構透過將OPSWAT MetaDefender Core MetaDefender 整合至其鑑識流程中,實施了一套多層次的安全策略,不僅消除了惡意軟體的風險、保護了鑑識工具,更加速了數位證據的分析作業。

關於

作為負責執法與公共安全的公共機構,該組織擁有超過 4 萬名員工,預算超過 50 億美元。

使用案例

執法人員會處理各種網路證據,包括 USB 隨身碟、筆記型電腦及其他裝置,並透過網路及外部供應商傳輸資料——每個步驟都可能成為重大的安全風險。只要有一台裝置遭入侵,就可能導致資料外洩或其他網路威脅,進而危及調查工作及公民的隱私權。

OPSWAT的MetaDefender Endpoint™ 和MetaDefender Kiosk™ 用來增加多層防護,在威脅滲透組織的系統之前就偵測到威脅並解除威脅。

關於

FISCHER(FBC & Co.)成立於1958年,是以色列首屈一指的全方位服務律師事務所之一,亦屬該國規模最大的律師事務所之一。本所擁有超過360名律師,其中120名為合夥人,提供橫跨各執業領域的多元且跨領域法律服務。

使用案例

本所定期參與以色列法律、經濟和公共議程中心的廣泛交易和訴訟,並在一長串的業務領域中代表當地和國際客戶。

符合安全與證據處理要求

三步驟輕鬆上手

1

探討您的數位證據處理流程

1

探討您的數位證據處理流程

請與我們的專家會面,共同檢視貴單位的數位證據蒐集、傳輸、分析及共享流程。我們將協助您找出安全漏洞,並針對貴單位的環境推薦適合的MetaDefender 。

2

設計合適的解決方案

2

設計合適的解決方案

無論您營運的是連網、隔離,還是完全物理隔離的環境,我們都會與您的團隊合作,設計出符合您營運需求、部署模式及安全政策的解決方案。

3

部署與優化

3

部署與優化

在OPSWAT 的指導下實施此解決方案OPSWAT 驗證涵蓋蒐集、傳輸、分析、儲存及共享等各階段的安全證據工作流程。隨著您的需求演變,您可在維持一致安全態勢的同時,擴展相關功能。

  • 探討您的數位證據處理流程

    請與我們的專家會面,共同檢視貴單位的數位證據蒐集、傳輸、分析及共享流程。我們將協助您找出安全漏洞,並針對貴單位的環境推薦適合的MetaDefender 。

  • 設計合適的解決方案

    無論您營運的是連網、隔離,還是完全物理隔離的環境,我們都會與您的團隊合作,設計出符合您營運需求、部署模式及安全政策的解決方案。

  • 部署與優化

    在OPSWAT 的指導下實施此解決方案OPSWAT 驗證涵蓋蒐集、傳輸、分析、儲存及共享等各階段的安全證據工作流程。隨著您的需求演變,您可在維持一致安全態勢的同時,擴展相關功能。

常見問題

MetaDefender Drive 不啟動被扣押電腦原生作業系統Drive 與掃描,協助調查人員在將裝置連接到調查環境之前,先對其進行評估。MetaDefender Kiosk 會在獨立的檢查點Kiosk 可移除媒體Kiosk ,並能依據組織政策實施額外的安全控制措施。MetaDefender Endpoint 允許存取受保護的系統與資源之前,Endpoint 裝置是否符合規範,藉此防止遭入侵或不符合規範的裝置存取敏感的案件資料。

MetaDefender Core 運用 Metascan™Multiscanning 超過 30 種反惡意軟體Multiscanning 鑑識映像、磁碟複本及提取的證據檔案Core 。該系統會計算檔案雜湊值、識別已知及新興威脅,並在鑑識人員展開調查前,提供額外的檔案分析功能,例如超連結提取。此外,它還能透過 AI 內容檢查器標記由 AI 生成的圖片、經篡改的視覺證據及偽造文件,協助鑑識人員驗證證據的真實性。

是的。MetaDefender Core Deep CDR™ 技術,在政策允許的情況下,移除或重建具風險的元素——例如巨集、腳本及嵌入式物件——並產生一個乾淨且可用的檔案版本。這使調查人員和檢察官能夠處理文件和媒體,同時避免系統暴露於檔案傳播的威脅之下。

是的。MetaDefender Core 文件、圖片、壓縮檔及影片,以偵測其中是否含有敏感資訊,例如信用卡號、國民身分證號及個人資料,並透過光學字元辨識(OCR)與模式比對技術,分析圖片及影片中的文字內容。各機關隨後可依據相關政策,在證據被分享或儲存之前,對其進行分類、遮蔽、轉送或限制存取。

MetaDefender 運用先進的沙箱技術與威脅情報能力,安全地分析未知及具有規避特性的威脅。透過將行為分析與威脅情報強化相結合,該解決方案有助於揭露隱藏的惡意活動,包括勒索軟體行為、指揮與控制通訊,以及潛在的資料外洩企圖,同時不會使鑑識系統面臨風險。

MetaDefender Managed File Transfer 基於角色的存取控制、加密功能,以及防篡改稽核軌跡。MetaDefender Core 檔案雜湊值,這些雜湊值可用於在證據於蒐集點、外勤辦公室、鑑識實驗室及儲存庫之間傳輸時,驗證檔案的完整性。這些功能共同支援證據處理與驗證的工作流程。

是的。MetaDefender 協助機構針對源自數位證據的威脅情報進行調查、豐富內容並分享。透過採用 STIX 和 MISP 等標準化格式,組織可在各團隊及合作機構之間交換指標、威脅背景以及與調查相關的發現。MetaDefender 亦可與 SIEM、SOAR 及 EDR 平台整合,以支援協作與作業工作流程。

可選配的NetWall 二極體可透過硬體強制執行,將證據單向傳輸至受保護或與外部隔離的儲存庫。此機制允許經核准的資料移入安全環境,同時防止反向通訊路徑的建立。

不。OPSWAT 透過協助組織安全地蒐集、傳輸、分析及儲存數位證據OPSWAT 現有的鑑識工作流程。該解決方案可與鑑識蒐集及檢視工具協同運作,提供惡意軟體防範、安全傳輸、威脅分析及證據保護等功能。

是的。此解決方案支援完全隔離的部署方式,適用於機密、離線及高度安全的調查環境。

專為高度信任環境打造

填寫表格,我們會在 1 個工作天內與您聯絡。

執法機關的證據處理流程需要速度、控制與信任。OPSWAT 各機構建立安全的數位證據蒐集系統,以保護證據、調查人員以及任務背後所需的基礎設施。在受污染的資料進入您的網路之前Secure 數位證據處理流程Secure 。

已獲得全球超過 2,100 家企業的信賴。