La nouvelle version du MoonSols Windows Memory Toolkit comprend désormais le support de Windows 8, ainsi que de nombreuses options liées à l’acquisition mémoire.
Moonsols Ltd propose des solutions de sécurité en réponse à incident et forensique mémoire, et annonce la disponibilité de la nouvelle version de son toolkit de Gestion et d’Acquisition de la Mémoire Physique sous Windows. Offrant désormais le support de Windows 8, MoonSols Windows Memory Toolkit 2.0 rend possible ce que les techniques classiques ne permettent pas : l’investigation en profondeur des systèmes par l’acquisition et l’analyse de la mémoire physique.
Une réponse à l’exaltation du malware
Matthieu Suiche, fondateur et CEO de Moonsols, précise : « De plus en plus complexe et sophistiquée, la virulence des malwares nécessite la formation d’analystes capables de retrouver ces menaces cachées en mémoire, le plus souvent invisibles sur le disque dur des systèmes infectés. Une telle compromission des systèmes exige aujourd’hui de recourir à des outils capables de produire des analyses drastiques. »
Afin de parer à ce constat MoonSols a développé le MoonSols Windows Memory Toolkit comme premier produit de sa suite de forensique et de réponse à incidents. Il offre ainsi une solution compacte d’investigation.
La nouvelle version de MoonSols Windows Memory Toolkit comprend :
-
Une nouvelle version de DumpIt contenant win32dd et win64dd dans un seul exécutable, ainsi que des fonctions de cryptographie et de compression permettant d’optimiser les capacités d’acquisition de mémoire.
-
Une meilleure gestion des fichiers d’hibernation Windows dont Microsoft Windows 8, ainsi que la possibilité d’extraire les bouts de mémoire orphelins contenus dans ce dernier.
-
Une licence Entreprise adaptée aux besoins des grandes structures, comprenant un nombre illimité de licences et de déploiements.
-
Une licence Consultant pour les investigateurs indépendants.
Les avantages associés
Les entreprises souscrivant au MoonSols Windows Memory Toolkit bénéficieront des avantages suivants :
-
Une capacité de réponse rapide et instantanée en cas de besoin d’acquisition de la mémoire physique
-
Un déploiement immédiat et personnalisable par les investigateurs
Pour les équipes qui souhaitent renforcer leur maîtrise des techniques d’analyse avancée de logiciels malveillants, MoonSols fournit par ailleurs des formations complètes et personnalisables, axées sur la compréhension de l’Acquisition et de l’Analyse de la Mémoire Physique et du noyau Windows.
Disponibilité
MoonSols Windows Memory Toolkit 2.0 est désormais disponible en ligne :
http://www.moonsols.com/#pricing
Les offres de formations sont consultables via http://www.moonsols.com/training/
A propos de Moonsols Windows memory Toolkit
L’offre Enterprise de MoonSols Windows Memory Toolkit (WMT) est une version pour l’utilisation privée d’un client ou d’un partenaire spécifique. MoonSols Windows Memory Toolkit est le premier produit d’une suite intégrée à venir de solutions de sécurité dans le Cloud, et notamment d’intégration du service de gestion des réponses a incident. MoonSols Windows Memory Toolkit est déjà utilisé par de nombreux clients et partenaires à travers le monde, tels que l’U.S. Department of Defense, Microsoft et le SANS Institute.
A propos de Moonsols Limited
MoonSols Ltd est le principal fournisseur de solutions de sécurité en réponse à incident et forensique mémoire, comptant plus de 50 000 utilisateurs à travers le monde, dont une majorité des sociétés présentes au classement Fortune 500. MoonSols Ltd a été fondé par Matthieu Suiche, expert en sécurité informatique. Matthieu participe à de nombreuses conférences, il est reconnu pour ses nombreux apports à la communauté internationale des chercheurs en sécurité informatique.
Plus d’information sur www.moonsols.com