网络封包取证系统
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
定興科技(DECISION GROUP INC.)的 E-Detective 系列定位于网络封包监听、侧录、解析还原、通讯监察与数字鉴识。文本显示其可记录电子邮件、即时通讯、网页浏览、文件上传下载、远程登录、VoIP、数据库指令及未知封包连接,并用于网络使用备份、稽核、统计分析、泄密与攻击追查等场景。
从防护类型看,它更接近全流量审计、网络取证和行为留存工具,而非防火墙或EDR式主动拦截产品。协议覆盖面是主要亮点:邮件支持 POP3、SMTP、IMAP 和多种 Web Mail;HTTP 支持链接、内容重建、上传下载、视频流与社交网络;还覆盖 FTP、P2P、CIFS、Telnet、SIP VoIP 及 MS-SQL、MySQL、Oracle 指令解译。NIT 工具还提到有线、无线、HTTPS 加密型封包鉴识及离线封包解译还原。
页面提及 Wired E-Detective System 与 Network Investigation Toolkit 设备,推测偏本地网络设备/系统形态,但未给出吞吐量、存储、旁路/串联、管理架构等细节。管理方面有网络使用备份、稽核、分析统计、报表追踪和 Data Mining 搜索描述,但未看到实时告警、权限管理、集中控制台、API、SIEM 对接等现代安全运营能力。OEM/ODM 能力是其差异点,可面向网络设备厂商或通路商做定制。
文本未披露定价、授权模式、维保费用、支付方式或试用政策,也未看到任何合规认证说明。由于产品涉及通讯监察、员工网络行为记录和内容还原,企业或政府采购前必须确认当地法律授权、隐私告知、数据留存边界和审计流程。
优点是协议解析范围广、取证导向明确,并强调长期备份、搜索、行为分析和定制研发。缺点是页面技术栈和支持对象显得较旧,如 MSN、ICQ、IE7、Java 图形界面等,现代云应用、加密流量处理、告警联动和合规能力披露不足。它更适合有网络取证、内网稽核、通讯监察或OEM定制需求的机构,不适合作为单一的现代企业终端防护或云安全平台。
该站点中国大陆访问情况无法仅凭正文判断,标记为未知。若采购受网络、合同、支付或合规限制影响,可对比 Wireshark、Zeek、Suricata、Corelight、Netscout 及国内全流量审计、DLP、网络取证类替代品。
本测评基于公开资料整理,不构成购买建议,请以 internet-recordor.com.tw 官网实际信息为准。
面向政府执法与资安取证,门槛高。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。