取证分析对于理解和防范勒索软件攻击至关重要。要厘清一起勒索软件攻击事件，必须开展全面调查，确定攻击的源头、所使用的技术手段以及造成的后果。需要对系统日志、各类内存转储文件和所有相关注册表项进行分析，以明确勒索软件入侵网络的方式及其后续执行的操作。在完成勒索软件检测后，Ransomware Protection Plus 的取证分析功能可呈现攻击造成的完整影响范围。

这项深度勒索软件调查能够识别出各类入侵指标（IoC），例如恶意文件哈希值和 IP 地址。同时，它还能精准定位异常活动。通过掌握这些入侵指标，企业可以大幅强化安全防御能力，有效防范未来可能发生的攻击。勒索软件取证分析有助于我们洞悉攻击者的战术、技术与流程（TTP）。借助 MITRE ATT&CK® 等框架对这些战术、技术与流程进行归类映射，能够帮助你深入理解攻击者的行为模式，并缓解勒索软件攻击带来的威胁。

勒索软件攻击调查

我们的解决方案通过进程树为你提供详尽的攻击可视化视图。利用 MITRE ATT&CK® 标识符对攻击者行为进行映射，让你全面掌握攻击链、最初感染源以及问题处置状态。

勒索软件攻击调查

梳理攻击链全过程

在告警（Alerts）选项卡下展开事件摘要（Incident Summary），即可查看攻击的演变过程。你可以轻松获取子进程和命令行活动的详细信息，包括 SHA 值和镜像路径等关键内容。

梳理攻击链全过程

MITRE ATT&CK® 框架映射

可快速识别攻击者的战术与技术手段（如以下示例中的数据破坏），并直接映射至 MITRE ATT&CK® 框架，助力你结合威胁场景进行研判，制定更有效的应对策略。

加速事件响应流程

以数据驱动的勒索软件攻击分析结果，为你的事件响应流程提供支撑，实现更快的问题处置，降低勒索软件攻击带来的影响。

攻击后取证分析

借助情报源开展深度勒索软件取证调查，识别与已知勒索软件变种相似的入侵指标，包括恶意文件哈希值或用于恶意软件传播的 URL 地址。

实时云端控制台

通过网页浏览器即可实现全局可视、全面报表统计及各项管理功能，助力企业开展集中化管理，制定高效的勒索软件响应策略。