Kontakt
Bezpieczeństwo użytkowników Bezpieczeństwo aplikacji i sieci Informatyka śledcza Bezpieczeństwo danych



EnCase Forensic 7
Wymaganie ISO 27001: A.13.2.Zarządzanie incydentem

EnCase Forensic 7

Światowy standard w prowadzeniu analiz śledczych.

Specjaliści informatyki śledczej używają tego rozwiązania ponieważ pozwala skutecznie gromadzić dane i poddawać je szczegółowej analizie. EnCase Forensic 7 umożliwia akwizycję danych z szerokiej gamy urządzeń cyfrowych, wskazanie dowodów i poszlak, a także tworzenie kompleksowych raportów z prowadzonych działań. Wszystko przy zachowaniu wartości dowodowej i integralności pozyskanych informacji. Jest używana przez uznane instytucje na świecie.




Funkcjonalność

Zabezpieczanie danych z wielu źródeł

EnCase Forensic 7 pozwala zabezpieczać dane z dysków, pamięci RAM, macierzy RAID, stacji roboczych, serwerów oraz smartfonów i tabletów, wraz ze znajdującymi się na nich: dokumentami plikami graficznymi, programami pocztowymi, webmail, artefaktami internetowymi, historią przeglądanych stron i pamięci podręcznej, rekonstrukcję strony HTML, czatów internetowych, plików skompresowanych, kopii bezpieczeństwa, plików zaszyfrowanych.

Zgodność z najlepszymi praktykami informatyki śledczej

EnCase Forensic 7 pozwala na wykonanie kopii binarnej nośnika źródłowego, weryfikując kopię na podstawie sumy kontrolnej MD5 lub SHA1. Umożliwia to sprawdzenie czy dane z badanego nośnika zostały zmienione lub zmodyfikowane. Dzięki temu informacje pozyskane za pomocą EnCase Forensic 7 mogą być wykorzystywane w przypadku procesów sądowych lub dochodzeń wewnętrznych.

Zaawansowana analiza

Odzyskiwanie plików i partycji, wykrywanie plików usuniętych na podstawie analizy sygnatur w przestrzeni niezalokowanej. Analiza plików zdarzeń, przeliczanie sum kontrolnych poszczególnych plików, nawet wewnątrz plików zagnieżdżonych.

Zwiększona wydajność

Analitycy mogą przeglądać rezultaty w trakcie zabezpieczania i przetwarzania. Po wykonaniu kopii binarnej mogą przeglądać i analizować kilka dysków jednocześnie.

Biblioteka sum kontrolnych

Guidance Software zapewnia bibliotekę sum kontrolnych NSRL , która umożliwia EnCase Forensic 7 łatwą eliminację tysięcy znanych rodzajów plików z elektronicznego materiału dowodowego. Znacznie skraca to potrzebny czas i ilość danych, jakie mają być analizowane.

Multiple File Viewer

Z EnCase Forensic 7 można natywnie przeglądać setki formatów plików, przeglądać rejestr, skorzystać ze zintegrowanej przeglądarki zdjęć i zobaczyć wyniki na osi czasu lub kalendarzu.

Samodzielna rozbudowa funkcjonalności dzięki EnScript

EnCase Forensic 7 posiada wbudowaną obsługę programowania „EnScript”. Jest to obiektowy język programowania podobny do Java czy C++, pozwalający użytkownikom na tworzenie własnych funkcjonalności celem większej automatyzacji czasochłonnych analiz śledczych, takich jak wyszukiwanie i analizowanie konkretnych typów dokumentów. Może z niego skorzystać każdy użytkownik EnCase Forensic 7.

Automatyczne raporty

EnCase Forensic 7 umożliwia eksport raportów wraz z listą wszystkich plików i folderów, wyszczególnieniem URL, datą i czasem odwiedzin. Pozwala na przekazanie pełnej informacji o twardym dysku, danych wynikowych analizy, geometrii HDD, struktury folderów itp.

Efektywna prezentacja danych

Po identyfikacji dowodów w danej sprawie, analitycy mogą stworzyć kompleksowy raport na potrzeby procesu sądowego, prezentacji przed zarządem, radą nadzorczą czy innymi zainteresowanymi stronami.

Integracja z Passware Kit Forensic

Użycie Evidence Processor pozwala na automatyczne wykrycie zaszyfrowanych danych. W momencie ich odszyfrowania przez Passware Kit Forensic mogą zostać z łatwością zintegrowane z EnCase Forensic 7 celem dalszej analizy. Passware Kit Forensic jest sprzedawany oddzielnie.

Moduły

EnCase® Smartphone Examiner

Jest przeznaczony dla organów ścigania, analityków bezpieczeństwa i specjalistów e-discovery, potrzebujących zebrania elektronicznego materiału dowodowego z smartfonów i tabletów, w zgodzie z najlepszymi praktykami informatyki śledczej.

EnCase® Virtual File System (VFS) Module

Umożliwia łatwy przegląd dowodów w formie „tylko do odczytu” w środowisku zewnętrznym. Jest to przydatne dla oceny dowodów przez zewnętrznych ekspertów, prokuratorów, obrońców i innych osób. Obsługuje wiele rodzajów systemów zapisów plików, macierzy RAID, danych szyfrowanych lub skompresowanych.

EnCase® Physical Disk Emulator (PDE) Module

Montuje kopię binarną w formie emulowanego dysku twardego w trybie tylko do odczytu, pozwalając na skorzystanie z narzędzi firm zewnętrznych celem dodatkowej analizy. Zapewnia możliwość oceny wyników analizy przez grono ekspertów w znanym im formacie. PDE pozwala na zamontowanie dysków z różnych systemów zapisu plików, nawet jeśli zawartość nie jest rozpoznawana przez system Windows.

EnCase® Decryption Suite

Odpowiednie narządzie do deszyfracji dysków, woluminów, plików i folderów. Potrafi deszyfrować: Microsoft BitLocker, GuardianEdge Plus / Encryption Anywhere / Hard Disk Encryption, Utimaco SafeGuard Easy, McAfee SafeBoot, WinMagic SecureDoc Full Disk Encryption, PGP Whole Disk Encryption, Microsoft Encrypting File System (EFS), CREDANT Mobile Guardian, PST (Microsoft Outlook), S/MIME zaszyfrowane pliki PST, NSF (Lotus Notes), Protected Storage (ntuser.dat), Security Hive, Active Directory 2003 (ntds.dit) i inne.

FastBloc® Software Edition (SE)

Umożliwia pozyskanie danych z każdego sektora badanego dysku twardego, nawet z tych normalnie nie dostępnych dla systemu operacyjnego. Pozwala również wipe’ować i przywracać dyski twarde. Na zasadzie plug-n-play obsługuje dyski IDE, pamięci przenośne USB. Dyski zewnętrzne USB i Firewire obsługuje poprzez szeroką gamę kontrolerów IDE/SATA, kart PCI i sterowników SCSI.

Korzyści

  • » Prowadzenie analiz śledczych na produkcie będącym światowym standardem informatyki śledczej.
  • » Kilkudziesięciotysięczna społeczność użytkowników zapewniająca wymianę wiedzy i wsparcie w rozwiązywaniu problemów.
  • » Pewność co do wartości dowodowej zebranych informacji.
  • » Rozbudowane możliwości analityczne przyspieszające proces poszukiwania danych.

EnCase Forensic 7 - Referencje


„Laboratorium Odzyskiwania i Analizy Danych, wyposażone w specjalistyczny sprzęt i oprogramowanie, m.in. EnCase Forensic, jeden z najbardziej cenionych na świecie programów z dziedziny informatyki śledczej. Korzystają z niego np. jednostki dochodzeniowe, wojsko i wywiad.”

Onet.pl



„Dlatego też coraz większą popularność zdobywają narzędzia informatyki śledczej, a nazwy takie jak EnCase (…) stają się coraz bardziej popularne wśród specjalistów zajmujących się bezpieczeństwem IT.”

PC Format



„Używane przez informatyków śledczych rozwiązania takiej jak EnCase pozwalają z jednej strony na dogłębną i szczegółową analizę każdego incydentu - czy to ataku hakerskiego czy wycieku informacji - z drugiej działają na zasadzie "widzę wszystko nie zmieniam nic."

Gazeta.pl



„EnCase Forensic pozwala na szybkie i jednoczesne poszukiwanie, odnajdywanie, analizowanie i zapisywanie dowodów elektronicznych.”

Wprost.pl



EnCase Forensic 7 Video


Wydrukuj tę stronę | Do góry

Poprzedni produkt: Analizy urządzeń mobilnych

Następny produkt: Laboratoria informatyki śledczej - podstawowe



Strona główna | Biuro prasowe | Kariera | Konferencje i wydarzenia | Kontakt


Informatyka śledcza - sklep




Kontakt

Media Sp. z o.o.
ul. Piotrowicka 61, 40-723 Katowice

tel.: +48 32 782 95 95
fax: +48 32 782 95 94


e-mail: biuro@mediarecovery.pl

Newsletter


Zobacz dojazd