Security-Spezialist Digital Guardian präsentiert auf der It-sa (Halle 9, Stand 121) sein neues Forensikwerkzeug DG Wingman. Es dient der schnellen Sammlung forensischer Artefakte, um Sicherheitsvorfälle an Endpunkten detailliert untersuchen zu können. Das neue kostenlose Werkzeug für Windows lässt sich laut Hersteller als Einzellösung nutzen, es sei aber auch eingebettet in den EDR-Agenten (Endpoint Detection and Response) der hauseigenen Data Protection Platform. Diese Plattform vereint DLP (Data Loss Prevention) und EDR für einen umfassenden Schutz sensibler Daten.

Mit DG Wingman können Sicherheitsexperten laut Bekunden des Anbieters schnell und einfach wichtige forensische Artefakte wie die Master File Table ($MFT), die Windows-Registry und die Windows-Ereignisprotokolle zur Analyse extrahieren. Man könne einen vollständigen Scan des Endpunkts durchführen sowie Metadaten aus portablen ausführbaren Dateien sammeln. Als Windows-Dienstprogramm lasse sich das Tool zusätzlich zu bestehenden Tools nutzen. Als Teil der Data Protection Platform ermögliche es DG Wingman Security-Experten zudem, die forensische Erfassung von Vorfällen zu automatisieren und Endpunkt-Telemetriedaten kontinuierlich zu erfassen.

Darüber hinaus informiert Digital Guardian auf der It-sa über seine Data Protection Platform, die DLP, EDR und Anomalieerkennung per Machine-Learnng-gestützter UEBA-Funktionalität (User and Entity Behavior Analytics) in einer Cloud-basierten Security-Plattform vereint. Die Software klassifiziert, überwacht und kontrolliert laut Hersteller vertrauliche Daten im gesamten Netzwerk, also an allen Speicherorten, in Datenbanken und in Cloud-Anwendungen wie Office 365.

Weitere Informationen finden sich unter www.digitalguardian.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.