EnCase FIM

EnCase FIM

Сегодня есть только один инструмент, который позволяет производить удаленное криминалистическое получение доказательств противоправной деятельности - EnCase Field Intelligence Model. EnCase FIM дает возможность удаленного исследования рабочих станций, серверов или портативных компьютеров и получения улик на "живой", работающей информационной инфраструктуре организации. Результативность и скорость расследования увеличивается многократно при использовании широких возможностей фиксации данных в едином инструменте.

Обзор

Field Intelligence Model (FIM)

В последнее время компьютерно-техническая экспертиза испытывает большие сложности в получении необходимых улик. Развитие широкополосного доступа в интернет дает возможность широкого использования различных средств удаленного хранения информации, использования облачных сервисов и иных средств сокрытия данных от правоохранительных органов. Методы получения улик в оперативной работе должны меняться в соответствии с реалиями сегодняшнего дня. Метод изъятия улик в многочисленных офисах подозреваемой организации "по зеленому свистку" изживает себя и предоставляет все меньше возможностей для получения необходимой доказательной базы. Сегодня необходима технология, которая позволит получать необходимую информацию без предоставления возможности подозреваемым предпринять ответные действия и оставить в руках следователей только намек на незаконную деятельность.

Приемущества

Сегодня есть только один инструмент, который позволяет производить удаленное криминалистическое получение доказательств противоправной деятельности - EnCase Field Intelligence Model. EnCase FIM дает возможность удаленного исследования рабочих станций, серверов или портативных компьютеров и получения улик на "живой", работающей информационной инфраструктуре организации. Результативность и скорость расследования увеличивается многократно при использованиии широких возможностей фиксации данных в едином инструменте.

Низкая стоимость накопителей информации приводит к постоянному стремительному росту хранимых данных. Для соблюдения всех юридических норм необходимо осуществлять побитовое копирование данных жесткого диска, но создавать полные копии дисков в масштабах даже одной организации, сегодня практически нереально.

С EnCase FIM вы находите только релевантные расследованию данные и производите их копирование с сохранением всех метаданных, без внесения изменений в операционную систему, с фиксацией расположения данных на исследуемом компьютере. Огромный набор фильтров, возможность самим создавать шаблоны поиска, предпросмотр удаленных данных и многие другие функциональные особенности EnCase позволят вам провести расследование в кратчайшие сроки и зафиксировать в файле улик EnCase только интересующие вас данные. EnCase FIM создаст подписанный побитовый образ данных, который гарантирует что данные не были изменены в ходе их получения. Это означает что вы можете копировать и анализировать данные способом, который признается судом.

Негласно найти и восстановить сокрытые данные
Используя современные системы безопасности, опытные злоумышленники идут на многое чтобы попытаться скрыть данные и "замести следы". Проблема заключается в том, чтобы найти скрытые данные без внесения изменений в файловую систему, что ставит под угрозу возможность использования полученных данных в качестве улик. С EnCase FIM эта задача не только решаема, но и легко выполнима. EnCase FIM позволяет безопасно, без риска внесения изменений, найти все улики - от данных хранящихся в неразмеченных областях жесткого диска или оперативной памяти до скрытых процессов, таких как руткиты и собрать их все в едином и понятном файле улик, имеющем доказательную силу в суде. Администратор EnCase FIM может быстро понять что именно произошло или происходит на исследуемом компьютере, выявить и остановить незаконную деятельность злоумышленников, использующих передовые технологии чтобы замаскировать свою деятельность.

Улучшите продуктивность используя лишь один инструмент
EnCase Field Intelligence Model может осуществлять поиск и анализ больших объемов данных, легко и быстро найти необходимую информацию и повысить скорость получения доказательств. Предоставляя непревзойденные возможности проведения расследований, EnCase FIM дает возможность анализа различных операционных систем, RAID массивов, виртуальных машин, различных файловых систем, внешних носителей, шифрованных разделов и различных языков. EnCase FIM представляет собой мощный инструмент проведения расследований, объединяя в едином интерфейсе возможности десятков отдельных программ и уникальные функции, не имеющие аналогов.

Он также позволяет автоматизировать большинство трудоемких задач, например, анализ электронной почты, извлечение данных из архивов, сбор остатков информации из неразмеченных областей жесткого диска. После получения данных и создания файла улик, вы можете легко обмениваться собранными уликами с другими экспертами, которые используют программное обеспечение EnCase.

Средство на которое вы можете положиться
По словам журнала SC Magazin, "EnCase является непревзойденным продуктом в своей отрасли". Технологии Guidance Software проверены временем и признаны судами и правоохранительными органами всего мира.

EnCase фиксирует данные оперативной памяти и вы можете увидеть скрытые
процессы запущенные на исследуемой машине и легко выявить остальные скомпроментированные компьютеры.

Модули EnCase ® Forensic

EnCase® Smartphone Examiner
EnCase® Smartphone Examiner предназначен для сотрудников правоохранительных органов и аналитиков по вопросам информационной безопасности, которые с помощью данного модуля получают возможность проводить оценку и экспертно-криминалистический сбор данных из смартфонов и планшетных устройств, таких как iPhone и IPad, HP Palm, Nokia, Blackberry, Android и так далее. Сотрудника отдела безопасности получают возможность обрабатывать и анализировать данные устройства наряду с другими типами цифровых устройств в рамках любого продукта Guidance Software EnCase ®.

EnCase ® Virtual File System (VFS) Module
Легко устанавливается и позволяет проводить анализ информации в формате "только для чтения" за пределами сетевой среды EnCase ® Forensic. Дает следователям или адвокатам, экспертам противной стороны, прокуроре, адвокатам защиты и другим лицам, которые не являются пользователями EnCase ® Forensic рассматривать и анализировать собранные улики сторонними средствами без возможности изменения исходных данных. Поддерживает множество файловых систем производит анализ RAID массивов, зашифрованных разделов и архивов.

EnCase® Physical Disk Emulator (PDE) Module
Монтирует образ из копируемого жесткого диска или компакт-диска в режиме "только для чтения", что позволяет использовать сторонние инструменты для дополнительного анализа собранных улик, например использования программ восстановления паролей или стенографии. Также предоставляет платформу для рассмотрении электронных доказательств в привычном для обычного пользователя формате. PDE может монтировать диски из нескольких файловых систем, хотя содержание может быть не распознано в Windows.

EnCase® Decryption Suite
Инструмент для расшифровки дисков, томов, файлов и папок. Возможности дешифрации: Microsoft BitLocker, Microsoft BitLocker, GuardianEdge Encryption Plus / Encryption Anywhere /Hard Disk Encryption, Utimaco SafeGuard Easy, McAfee SafeBoot, WinMagic SecureDoc Full Disk Encryption, PGP Whole Disk Encryption, Microsoft Encrypting File System (EFS), CREDANT Mobile Guardian, PST (Microsoft Outlook), S/MIME encrypted email in PST files, NSF (Lotus Notes), Protected Storage (ntuser.dat), Security Hive, Active Directory 2003 (ntds.dit) и другие.

Версия программного обеспечения FastBloc ® Software Edition (SE)
Быстрое, надежное и универсальное решение для безопасного извлечения информации из любой части жёсткого диска - даже той, которая хранится не на уровне операционной системы. Вы также можете стереть или восстановить информацию на дисках. Plug-N-Play поддержка дисков IDE, флеш-дисков USB, внешней памяти USB и Firewire, FastBloc ® SE поддерживает широкий спектр известных контролеров дисков IDE/SATA, а также SCSI карт.

EnCase FIM. Интерфейс

Производитель: 
Тип лицензии: 
Коммерческая
Требования к ОС: 
Windows XP
Windows Vista
Windows 7