Forensic Email Intelligence
Forensic Email Intelligence
Profesjonalne narzędzie do badania fraudów, w których wykorzystano pocztę e-mail, naruszono bezpieczeństwo poczty biznesowej (BEC) lub wgrano złośliwe oprogramowanie.
| Producenci | Metaspike |
|---|---|
| Język interfejsu | Angielski |
| Rodzaj | Software |
| Rodzaj danych | |
| Akcja | Akwizycja |
| Sposób pracy | Jedno stanowisko |
| Inne filtry | eDiscovery |
| zobacz cały opis |
opis
Profesjonalne narzędzie do badania fraudów, w których wykorzystano pocztę e-mail, naruszono bezpieczeństwo poczty biznesowej (BEC) lub wgrano złośliwe oprogramowanie.
funkcjonalności
Dekodowanie na miejscu
Forensic Email Intelligence (FEI) automatycznie wyróżnia i identyfikuje nagłówki MIME oraz udostępnia przydatne fragmenty opisów. Ukryte znaczniki czasu w ogranicznikach wierszy MIME i identyfikatory wiadomości, są dekodowane w locie, aby kluczowe dowody nie pozostały niezauważone.
Weryfikacja DKIM i ARC
FEI pobiera klucze publiczne, oblicza hashe oraz weryfikuje zarówno łańcuch ARC (Authenticated Received Chain), jak i DKIM (DomainKeys Identified Mail). W przypadku podejrzanej domeny, możeprzejść do widoku analizy domeny FEI, aby dowiedzieć się wszystkiego na jej temat.
Automatyczne tworzenie osi czasu
FEI umożliwia wykonanie osi czasu za pomocą jednego kliknięcia. Zawiera ona wszystkie sygnatury czasowe napotkane w wiadomości e-mail, takie jak nagłówki MIME, właściwości MAPI, sygnatury czasowe załączników w systemie plików, ukryte sygnatury czasowe, sygnatury czasowe indeksów wątków itd.. Ponadto pozwala na przejrzenie oryginalnych znaczników czasu, ich wersji znormalizowanej do czasu UTC oraz opisu miejsca, w którym znaleziono każdy znacznik czasu.
Szczegółowa analiza
Forensic Email Intelligence posiada mechanizmy pozwalające na ocenę wiadomości e-maili pod kątem prawdopodobieństwa oszustwa. Informacje zawierają szczegółowy opis niespójności między punktami danych w wiadomości oraz informacje na temat prawdopodobnie użytego do jej utworzenia klienta poczty i dostawcy usług prawdopodobnie zaangażowanego w transfer.
Inspekcja MAPI
Forensic Email Intelligence podczas oceniania wiadomości e-mail uwzględnia właściwości MAPI i umożliwia ich bezpośrednią inspekcję. Wbudowane narzedzia FEI pozwalają na szybkie wyszukiwanie i filtrowanie właściwości MAPI.
Integracje API
Forensic Email Intelligence łączy się z zewnętrznymi interfejsami API, takimi jak MaxMind, SecurityTrails i EmailRep, aby pozwolić Ci na zlezienie adresu IP, potwierdzić wykorzystanie VPN oraz zbadanie, jak wyglądają historyczne rekordy wymiany poczty (MX) domeny oraz lista subdomen.
