EnCase Endpoint Investigator

EnCase Endpoint Investigator to wysoce skuteczne narzędzie do skanowania, wyszukiwania i gromadzenia danych na potrzeby dochodzeń wewnętrznych w sposób niezauważalny dla użytkowników.

Producenci

OPENTEXT

Język interfejsu

Angielski

Rodzaj

Software

Rodzaj danych

Dokumenty, Komunikatory, Mail, Zdjęcia

Rodzaj OS

Inne, MacOS, Windows

Działanie

Duplikowanie

Inne filtry

Live forensic, Zdalne wyszukiwanie

zobacz cały opis
Produkt został dodany do wyceny.

opis

EnCase Endpoint Investigator to wysoce skuteczne narzędzie do skanowania, wyszukiwania i gromadzenia danych na potrzeby dochodzeń wewnętrznych w sposób niezauważalny dla użytkowników.

Narzędzie zaprojektowano do przeprowadzania dochodzeń wewnętrznych i regulacyjnych oraz zbierania danych z punktów końcowych w sposób niezauważalny dla użytkownika. Co ważne, wykorzystanie EnCase Endpoint Investigator daje pewność, że wszystkie zebrane za jego pomocą informacje będą miały wartość dowodową w czasie procesu sądowego.

funkcjonalności

Triage
Określenie istotności potencjalnych dowodów, ustalenie ich priorytetów i określenie, czy potrzebne jest dalsze przetwarzanie, to kluczowe aspekty fazy segregacji danych w prowadzonej analizie. Dzięki EnCase Endpoint Investigator może szybko przeglądać informacje przechowywane na komputerach w sieci w czasie rzeczywistym – bez ich zmiany lub uszkodzenia.

Zbieranie danych
EnCase Endpoint Investigator pomaga w zdobyciu dowodów zdecydowanie szybciej niż inne konkurencyjne rozwiązania, z każdego punktu końcowego w sieci, a nawet poza nią. Oczywiście wymaga to wcześniejszej instalacji „agenta” na urządzeniu, które chcemy mieć pod kontrolą.

Przetwarzanie
EnCase Endpoint Investigator zapewnia wiodące w branży możliwości przetwarzania, automatyzujące i ułatwiające prowadzenie dochodzenia. Potężny silnik indeksowania, zaprojektowany z myślą o skalowalności i wydajności pozwala na budowę złożonych zapytań z różnych źródeł w jednej akcji.

Analiza
Najważniejszą częścią każdego dochodzenia jest analiza zebranych informacji. EnCase Endpoint Investigator jest ukierunkowany na potrzeby analityka, zapewniając mu szerokie spektrum możliwości, przeprowadzenie dogłębnej analizy informatyki śledczej oraz segregację danych pochodzących z całej sieci.
W budowany w EnCase Endpoint Investigator „Case Analyzer” zapewnia głęboki wgląd w systemy komputerowe poprzez raporty na poziomie metadanych oraz możliwość porównywania potencjalnie powiązanych artefaktów. Snapshoty umożliwiają przechwytywanie i analizowanie pamięci RAM badanych urządzeń. Nawet jeśli jest ich wiele jednocześnie. Upraszcza to ujawnianie anomalii, mogących mieć krytyczne znaczenie podczas badania incydentów.

Raportowanie
Ważną cechą EnCase Endpoint Investigator jest rozbudowana funkcja raportowania. W czasie ich tworzenia można stosować komentarze, zakładki, szczegółowo wskazać jakie dane są prezentowane i dlaczego są ważne. EnCase Endpoint Investigator pozwala eksportować raporty do różnych formatów plików.

 

potrzebujesz wsparcia?