Kontakt
Bezpieczeństwo użytkowników Bezpieczeństwo aplikacji i sieci Informatyka śledcza Bezpieczeństwo danych



EnCase Enterprise
ISO 27001: A.13.2.Zarządzanie incydentem

EnCase Enterprise

Odpowiedź na potrzeby specjalistów bezpieczeństwa, informatyków śledczych, zespołów reakcji na incydenty i prawników pozwalająca na natychmiastowe i dokładne poszukiwanie, gromadzenie, przechowywanie i analizę danych z serwerów i stacji roboczych bez względu na ich lokalizację w sieci firmowej. Co ważne, użycie EnCase Enterprise jest niezauważalne dla pracowników i nie ma wpływu na ciągłość prowadzonego biznesu. Platformy EnCase Enterprise używa ponad 60% firm znajdujących się na liście Fortune 100 oraz wiele instytucji rządowych na całym świecie.




Funkcjonalność

Zabezpieczanie danych z wielu źródeł

Zabezpieczanie danych z dysków, pamięci RAM, macierzy RAID, stacji roboczych, serwerów oraz smartfonów i tabletów - wraz ze znajdującymi się na nich: dokumentami, plikami graficznymi, programami pocztowymi, webmail, artefaktami internetowymi, historią przeglądanych stron i pamięci podręcznej, czatów internetowych, plików skompresowanych, kopii bezpieczeństwa, plików zaszyfrowanych. Możliwość rekonstrukcji stron HTML.

Pełna widoczność końcówek roboczych

Możliwość analizy setek formatów plików w postaci natywnej, poprzez wbudowany Registry Viewer oraz Process and System Information Viewer. Dzięki użyciu zintegrowanej przeglądarki zdjęć, można zobaczyć wyniki na osi czasu / kalendarza.

Zgodność z najlepszymi praktykami informatyki śledczej

EnCase Enterprise pozwala na wykonanie kopii binarnej nośnika źródłowego, weryfikując kopię na podstawie sumy kontrolnej MD5 lub SHA1. Umożliwia to stwierdzenie czy dane z badanego nośnika zostały zmienione lub zmodyfikowane. Dzięki temu informacje pozyskane za pomocą EnCase Enterprise mogą być wykorzystywane w przypadku procesów sądowych lub dochodzeń wewnętrznych. Zaawansowana analiza, odzyskiwanie plików i partycji, wykrywanie plików usuniętych na podstawie analizy sygnatur w przestrzeni niezalokowanej. Analiza plików zdarzeń, przeliczanie sum kontrolnych poszczególnych plików, nawet wewnątrz plików zagnieżdżonych.

Zwiększona wydajność

Analitycy mogą przeglądać rezultaty w trakcie zabezpieczania i przetwarzania. Po wykonaniu kopii binarnej mogą przeglądać i analizować kilka dysków jednocześnie.

Biblioteki sum kontrolnych

Guidance Software zapewnia bibliotekę sum kontrolnych NSRL , która umożliwia EnCase Enterprise łatwą eliminację tysięcy znanych rodzajów plików z elektronicznego materiału dowodowego. Znacznie skraca to potrzebny czas i ilość danych, jakie mają być analizowane. Samodzielna rozbudowa funkcjonalności dzięki EnScript EnCase Enterprise posiada wbudowaną obsługę programowania „EnScript”. Jest to obiektowy język programowania podobny do Java czy C++, pozwalający użytkownikom na tworzenie własnych funkcjonalności celem większej automatyzacji czasochłonnych analiz śledczych, takich jak wyszukiwanie i analizowanie konkretnych typów dokumentów. Może z niego skorzystać każdy użytkownik EnCase Enterprise.

Automatyczne raporty

EnCase Forensic 7 umożliwia eksport raportów wraz z listą wszystkich plików i folderów, wyszczególnieniem URL, datą i czasem odwiedzin. Pozwala na przekazanie pełnej informacji o twardym dysku, danych wynikowych analizy, geometrii HDD, struktury folderów itp.

Efektywna prezentacja danych

Po identyfikacji dowodów w danej sprawie, analitycy mogą stworzyć kompleksowy raport na potrzeby procesu sądowego, prezentacji przed zarządem, radą nadzorczą czy innymi zainteresowanymi stronami.

Pozostałe rozwiązania do zarządzania incydentem:

Access Data Cyber Intelligence and Response

Korzyści

  • » Zmniejszenie kosztów i poprawa efektywności z uwagi na scentralizowane prowadzenie dochodzeń.
  • » Wsparcie pracy działów: prawnego, HR, compliance, security, IT i audytu wewnętrznego.
  • » Zwiększenie pewności co do zebranych dowodów dzięki używaniu narzędzia będącego wyznacznikiem światowym standardów.
  • » Osiągnięcie zgodności z wewnętrznymi regulacjami, politykami i przepisami prawa.
  • » Zwiększenie szybkości prowadzonych analiz dzięki zaawansowanym możliwościom śledczym.
  • » Poprawa efektywności poprzez automatyzację procesu wyszukiwania i analizy danych.
  • » Zachowanie integralności i autentyczności elektronicznego materiału dowodowego, respektowanego przez sądy na całym świecie.
  • » Możliwość prowadzenia analiz śledczych, reakcji na incydenty i procesów e-discovery.


Pozostałe rozwiązania do zarządzania incydentem:

Access Data Cyber Intelligence and Response

EnCase Enterprise - Referencje


“As an office of one, EnCase Enterprise is my capstone forensic tool. It provides critical force multiplication factor that allows me to keep up with my heavy workload of forensic cases in addition to my normal duties as Information Security Officer.”

Johnie Sullivan, Information Security Officer & Forensic Investigator, UNLV



“EnCase Enterprise saved us more than $1 Million in the first six months of its use. It also allowed us to complete a critical M&A discovery issue that would have been impossible with any other software or services options in the market today.”

Ted Barlow, CSO & VP, Risk Management, McAfee, Inc.



“In one large case, we were able to cull 9.2 million documents to 600,000 for collection. On that case, we saved approximately $3 million in processing and attorney review costs.”

Senior Counsel, Halliburton




Wydrukuj tę stronę | Do góry

Poprzedni produkt: BIT 9 Trust-based Security Platform

Następny produkt: FireEye Email Malware Protection System



Strona główna | Biuro prasowe | Kariera | Konferencje i wydarzenia | Kontakt


Informatyka śledcza - sklep




Kontakt

Media Sp. z o.o.
ul. Piotrowicka 61, 40-723 Katowice

tel.: +48 32 782 95 95
fax: +48 32 782 95 94


e-mail: biuro@mediarecovery.pl

Newsletter


Zobacz dojazd