LanSecS®圣博润网络安全事件应急处置工具箱系统（以下简称：调查处置工具箱），是专门针对网络安全事件调查处置工作设计开发的一套专业设备，利用该设备可实现网络安全事件调查处置工作从任务部署、调查执行、结果分析和报告处理的闭环管理，协助调查处置人员快速完成网络安全事件的定性分析、过程取证以及事件回溯，并给出详细的调查处置报告。产品不但可满足公安机关、政府部门、企事业单位的网络安全事件调查处置工作需要，也提升了网络安全事件调查处置的专业性、提高了工作效率和工作质量。

调查处置工具箱由管理系统和采集分析工具组成：

管理系统：包括任务管理、文件管理、知识库管理、系统管理四个模块。通过任务管理实现调查处置工作的过程管理，包括调查处置任务制定、采集U盘制作、现场数据采集、采集数据分析、攻击事件回溯、调查报告生成等。

采集分析工具：包括主机资产采集分析工具、系统信息采集分析工具 、WEB信息采集分析工具 、日志信息采集分析工具 、内核安全采集分析工具 、网站开发框架采集分析工具六个工具。

♦制定调查处置任务：登记网络安全事件基本信息，并将处置任务分配给具体处置人。

♦生成采集U盘：依据任务信息，按照安全事件处置要求生成采集U盘。

♦现场数据采集：通过访谈采集事件基础信息，使用采集工具获取相关日志信息。

♦采集数据分析：依据访谈及采集数据，对主机层、网络层、应用层、管理层进行深度数据分析。

♦攻击事件回溯：对包括扫描行为、漏洞利用、攻击发起、主机入侵、事件后果五个过程进行事件回溯与展现。

♦生成调查报告：包括调查记录单、数据分析报告、调查结论报告、限期整改通知书、事件回溯报告。

系统对采集到的日志文件和证据文件进行集中管理和备份，以方便日后进一步的分析。日志文件和证据文件包括WEB日志、现场访谈提交附件、WEB文件、数据库日志、系统日志、系统痕迹、资产信息七类。

♦漏洞库：包括操作系统、WEB中间件、数据库、开发框架等漏洞情况，并提供漏洞危害级别与描述等信息。

♦恶意代码样本库：归档事件处置过程中采集的恶意代码样本，并提供危害描述和处理建议。

♦安全事件处置库：提供安全事件处置的规范和标准，并提供典型安全事件的产生原因和处置方法建议。

调查处置规范化：产品按照网络安全事件调查处置规范设计开发，实现了网络安全事件调查处置 工作从任务部署、调查执行、结果分析和报告处理的闭环管理，提升了工作标准化和规范化。

调查工作自动化：通过数据采集分析工具自动采集日志信息，提供分析引擎自动分析事件攻击过程，提供报表生成工具一键生成调查处置报告，提高调查处置工作效率和质量。

调查分析专业化：内置数据分析引擎，实现攻击事件回溯、解析事件发生原因、辨析攻击者轨迹、 提取关联证据、还原事件全貌，自动生成网络安全事件分析报告，并提供调查处置结论报告、限期整改通知书等工作文档。