新品发布 | 苍穹云原生取证，开启云端取证新篇章-技术圈

随着技术的日新月异，越来越多的犯罪形态都在往云端转移，云已逐渐成为网络犯罪的高发地以及大量数据证据的存储地。云上数据的易失性、海量性等特点，给取证工作带来了新的难题。

针对此问题，弘连推出全新的解决方案——弘连苍穹云原生取证

使用该产品，用户可以在云上快速建立虚拟的取证实验室，利用云服务商同地域的内网传输特性，第一时间将涉案的数据进行取证。云实验室还提供了许多常见的分析应用，一键搭建取证环境。

亮点功能

快速分析涉案云账号中的资源

云取证系统可自动获取检材云供应商账号下的资源，并提供对涉案虚拟机/镜像/RDS数据库等资源的一键取证功能，第一时间完成数据取证工作，同时支持导出资源使用报告。目前支持阿里云、腾讯云等常用云提供商。

调证镜像的仿真和分析

在获取到云服务器调证镜像链接后，一般需要先下载到本地实验室中，再利用仿真软件进行仿真。受限于OSS公网宽带以及本地带宽，下载可能需要耗费大量的时间，并且可能会遇到部分镜像无法仿真的问题。

使用云原生取证的方式，直接将镜像下载到同地域的云实验室中，所需时间大幅减少。在云上直接使用相同服务商提供的硬件进行仿真，仿真成功率也大幅提高。

云上分析能力

得益于云强大的资源编排能力，云实验室支持一键安装各种常用的软件服务（如各种数据库、宝塔面板等），以及常用的取证分析工具，如火眼证据分析（云原生版），网探服务器勘验（云原生版），网钜数据分析（云原生版）等，同时支持传统的Windows取证环境。

云上网站重构

办案过程中有时需要对云上的网站进行重构，这就需要到在本地对虚拟机和数据库进行仿真。数据库的仿真是一个比较复杂的过程，需要从云上导出数据，在本地安装对应版本的数据库，然后再将数据解压并导入到本地服务中。

云原生取证提供了一键克隆云数据库的功能（目前支持RDS），所有的操作均在后台自动进行，用户直接得到已导入完成的数据库服务，并支持在线对数据库进行数据分析。

弘连苍穹云原生取证软件新版本现已正式上线，如果您想了解更多或申请试用，可通过以下方式联系我们：

账号申请

电话咨询：联系您所在区域销售经理或致电400-800-3721进行产品咨询。

在线咨询：私信弘连网络官方公众号，留言您的问题，我们将在看到留言后，第一时间为您解答。

供稿：毓
编辑排版：Yvonne
审核：feng