[iThome文章分享] 公部门客户如何处理大量关键机密档案—MetaDefender Core 与 Sandbox 如何帮助印度政府管辖刑事案件证据？

世界各地的法医科学机构都感受到了现代化数位证据处理程序的压力。根据IBM调查报告显示 ，90% 的刑事案件都存在数位证据，而且对数位鉴识专业知识的需求将持续增长。对执法机构来说，法医分析的完整性和速度直接影响刑事案件的结果。 

在数位鉴识领域，这一点最为关键，恶意软体可能潜伏在从嫌疑犯收集的证据中，从而可能破坏工具或延迟司法公正。美国法院的数据显示，刑事案件的平均持续时间约为 7 个月，民事案件的平均持续时间约为 10 个月。案件审理的期间，执法部门必须随著时间的推移管理大量的数位证据，增加了执法部门对强大的网路安全协议的需求，以确保其完整性。 

尽管具体时间框架和流程在不同国家有所不同，但类似的安全挑战却普遍存在——我们的客户也不例外。我们客户是印度的政府机构，为执法部门提供鉴识实验室的科学服务，包含数位证据分析、电子设备检验等服务。面对日益增多的数位证据， 如何在不损害取证工具或减缓调查的情况下，安全地分析被扣押设备中的数位证据，成为了该机构严峻的挑战。从行动电话、笔记型电脑到外部驱动器和云端数据，该机构需要确保这些证据中内含的恶意档案不会损害其系统或调查的准确性。

「过去几年中，我们处理的数位证据数量急剧增长。但其中许多档案都感染了深度嵌入的恶意软体。如果其中一个漏洞被漏掉，就可能污染我们的法医环境或延误整个案件。」——鉴识实验室主任

传统的防毒工具通常无法侦测到隐藏在常见档案类型中的复杂威胁。同时，手动分析方法速度慢且耗费资源，导致证据处理大量累积。 

「在某些情况下，由于恶意软体扫描流程出现瓶颈，我们甚至几天都无法开始分析。对于我们预计要处理的案件量来说，这根本无法持续下去」——鉴识实验室主任

整合多层次威胁防御

透过实施OPSWAT先进的威胁预防解决方案，该机构改变了其证据获取流程。现在，每个数位证据在到达取证工具之前都要经过多重扫描和行为分析流程。

• Metascan™ Multiscanning配备 30 多个防毒引擎： MetaDefender Core 使用超过 30 个反恶意软体引擎扫描所有数位档案，与单引擎防毒工具相比，侦测率大幅提高。

• 增强的恶意软体分析：在安全的沙盒环境中自动模拟可疑或未知档案，以观察其实时行为，揭示基于签名的检测可能遗漏的复杂威胁。

• 进阶威胁情资 ： OPSWAT由机器学习和人工智慧、模式搜寻和声誉搜寻支援的相似性搜索API ，我们的客户能够以更快的速度和更高的效率检测和搜寻网路威胁，获得可操作的见解来支援正在进行的调查。

「有了OPSWAT的多扫描功能和基于模拟的沙箱，我们同时获得了档案完整度和速度。档案在几分钟内（而不是几小时）就会被清除或标记。」——网路安全专家

成果：调查速度更快，证据处理更安全

使用OPSWAT技术后，效果十分显著，且对鉴识机构的工作流程带来直接的影响：

• 100% 的档案已预先扫描分析

现在，在法医检查之前，对查获设备中的每个档案都进行了安全验证，从而消除了分析工具和结果完整性的风险。

• 消除恶意软体风险

使用 Deep CDR™ 主动消除档案中嵌入的威胁，并使用OPSWAT基于模拟的沙盒。

• 加速案件处理速度

自动化将档案清理时间从几小时缩短到几分钟，加快了案件进度，使执法部门能够更快采取行动。

• 最大程度减少工具损坏事件

自部署以来，各实验室的取证工具故障或中断已大幅减少。

现代威胁预防，增强取证能力

对于在高风险环境中运作的鉴识科学机构来说，安全且有效率的证据处理至关重要。 OPSWAT MetaDefender Core 和Sandbox 为该政府机构确保进入其实验室的每个数位证据都没有威胁、完全可追溯且可供分析。

延伸阅读：全球信息安全解决方案支出超过3000亿美元？美国知名云端公司利用MetaDefender Sandbox扩充威胁侦测能力

透过使用多重扫描、行为分析和全球威胁情资对其扫描基础设施进行现代化改造，该机构现在能够更快地解决案件、提高取证可靠性并更安全地处理数位证据。

准备好保护您的关键工作流程免受档案型的威胁了吗

原文连结：https://www.ithome.com.tw/pr/169743