Ondata International

EnCase Endpoint Investigator

Início Informática forense EnCase Digital Forensics EnCase Endpoint Investigator

Características

Adquirir de quase qualquer lugar

Adquirir dados de discos ou RAM, documentos, imagens, e-mail, webmail, artefactos de Internet, histórico Web e cache, reconstrução de páginas HTML, sessões de chat, ficheiros comprimidos, ficheiros de backup, ficheiros encriptados, RAIDs, estações de trabalho, servers e smartphones e tablets.

Visibilidade completa da fase final

Visualizar centenas de formatos de ficheiros de forma nativa, visualizador de registro embutido, visualizador de informações de processo e sistema, visualizador de fotos integrado, ver resultados num cronograma/calendário.

Aquisição forense de sólida

O EnCase Enterprise produz uma duplicação binária exacta da evidência digital e, em seguida, verifica-a gerando valores de hash MD5 para arquivos de imagem relacionados e atribuindo valores CRC aos dados. Estes controles e contrapesos revelam quando a evidência foi alterada ou modificada, ajudando a manter todos os elementos de prova digital forensicamente sólidos para uso em processos judiciais ou investigações internas.

Análise Avançada

Recupere arquivos e partições, detecte arquivos apagados e arquivos protegidos por password, realize análise de assinatura de arquivos e análise hash, mesmo dentro de arquivos compostos ou espaço de disco não distribuído.

Produtividade melhorada

Os examinadores podem visualizar os resultados enquanto os dados estão a ser adquiridos. Uma vez que os arquivos de imagem são criados, os examinadores podem pesquisar e analisar várias unidades ou mídia simultaneamente. Recursos aprimorados de cache foram criados para fornecer acesso instantâneo a dados de caso, mesmo que a máquina esteja off-line.

Capacidades de-NISTing automatizadas

A Biblioteca Nacional de Referência de Software (NSRL) é fornecida no formato de biblioteca de hash EnCase, permitindo que o usuário de-NIST facilmente as suas provas, eliminando milhares de arquivos conhecidos do seu conjunto de provas. Isso reduz o tempo e a quantidade de dados que precisam de ser analisados significativamente.

Personalizável e extensível com o EnScript

O EnCase Enterprise oferece extensibilidade através dos recursos de programação EnScript®. O EnScript® permite que os usuários criem scripts personalizados para ajudá-los a automatizar tarefas investigativas demoradas, como pesquisar e analisar tipos de documentos específicos ou outros processos e procedimentos intensivos em mão-de-obra. Este poder pode ser aproveitado para melhorar significativamente as eficiências em torno de tarefas exclusivas para a sua empresa.

Relatórios automáticos

Exporte relatórios com listas de informações relevantes do sistema, arquivos e pastas, juntamente com lista detalhada de URLs, com datas e horas de visitas. Fornece informações sobre o disco rígido e detalhes relacionados à aquisição, geometria da unidade, estrutura de pastas, etc.

Dados contestáveis

Uma vez que os investigadores tenham identificado evidências relevantes podem criar um relatório abrangente para apresentação em tribunal, à gestão ou partes interessadas no resultado da investigação.