Forensic Email Intelligence

Podstawowe funkcjonalności Forensic Email Intelligence

Dekodowanie na miejscu 

Forensic Email Intelligence (FEI) automatycznie wyróżnia i identyfikuje nagłówki MIME oraz udostępnia przydatne fragmenty opisów. Ukryte znaczniki czasu w ogranicznikach wierszy MIME i identyfikatory wiadomości, są dekodowane w locie, aby kluczowe dowody nie pozostały niezauważone.

Weryfikacja DKIM i ARC

FEI pobiera klucze publiczne, oblicza hashe oraz weryfikuje zarówno łańcuch ARC (Authenticated Received Chain), jak i DKIM (DomainKeys Identified Mail). W przypadku podejrzanej domeny, możeprzejść do widoku analizy domeny FEI, aby dowiedzieć się wszystkiego na jej temat.

Automatyczne tworzenie osi czasu

FEI umożliwia wykonanie osi czasu za pomocą jednego kliknięcia. Zawiera ona wszystkie sygnatury czasowe napotkane w wiadomości e-mail, takie jak nagłówki MIME, właściwości MAPI, sygnatury czasowe załączników w systemie plików, ukryte sygnatury czasowe, sygnatury czasowe indeksów wątków itd.. Ponadto pozwala na przejrzenie oryginalnych znaczników czasu, ich wersji znormalizowanej do czasu UTC oraz opisu miejsca, w którym znaleziono każdy znacznik czasu.

Szczegółowa analiza

Forensic Email Intelligence posiada mechanizmy pozwalające na ocenę wiadomości e-maili pod kątem prawdopodobieństwa oszustwa. Informacje zawierają szczegółowy opis niespójności między punktami danych w wiadomości oraz informacje na temat prawdopodobnie użytego do jej utworzenia klienta poczty i dostawcy usług prawdopodobnie zaangażowanego w transfer.

Inspekcja MAPI

Forensic Email Intelligence podczas oceniania wiadomości e-mail uwzględnia właściwości MAPI  i umożliwia ich bezpośrednią inspekcję. Wbudowane narzedzia FEI pozwalają na szybkie wyszukiwanie i filtrowanie właściwości MAPI.