La solución de investigación remota más poderosa y fácil de usar
Proporcione a sus especialistas en seguridad, investigadores, equipos de respuesta a incidentes informáticos y especialistas en litigios todo lo que necesitan para buscar, recolectar, preservar y analizar de manera inmediata y rigurosa los datos de los servidores y las estaciones de trabajo en cualquier parte de su red empresarial sin interrumpir las operaciones. Confíe en sus hallazgos cuando utiliza EnCase® Endpoint Investigator, la solución de análisis forense digital confiable y líder en la industria utilizada por más de 65 de las empresas de la lista Fortune 100 y por numerosas agencias gubernamentales.
Líderes del Mercado y Agencias Gubernamentales Confían en EnCase Endpoint Investigator para:
- Reducir costos y mejorar el rendimiento con una capacidad de investigación digital centralizada.
- Aumentar la confianza en los hallazgos mediante el uso de la solución n.° 1 para investigaciones remotas.
- Garantizar el cumplimiento de los requisitos reglamentarios de investigación.
- Descubrir posible evidencia con mayor rapidez mediante capacidades de búsqueda avanzada.
- Mejorar la eficacia mediante la automatización de tareas de investigación comunes.
- Preservar la integridad de la evidencia con el formato de archivo de evidencia de EnCase®, un formato validado ante los tribunales.
- Proporcionar la base para la investigación digital, la respuesta a incidentes y el descubrimiento electrónico de datos.
Resultados confiables: Puede confiar en sus hallazgos cuando utiliza la solución de análisis forense de eficacia comprobada líder en la industria.
Búsqueda poderosa: Descubrirá más posibles evidencias con mayor rapidez mediante las capacidades de búsqueda avanzada para identificar datos que no se hubieran podido recuperar con otras aplicaciones informáticas de análisis forense.
Automatización eficaz: Mejore su eficacia mediante la automatización de las tareas de investigación con EnScript®, la extensión de secuencia de comandos que trae EnCase Endpoint Investigator.
Validado ante los tribunales: Descanse con la seguridad de que EnCase Endpoint Investigator preserva los datos en un formato de archivo de evidencia (LEF o E01) que cuenta con una aceptación inigualable en los tribunales.
Funciones
Dadas sus poderosas y eficientes funciones, EnCase® Endpoint Investigator se ha convertido en la solución confiable estándar para investigaciones digitales. Ningún otro producto ofrece el mismo grado de funcionalidad, aceptación y rendimiento.
Obtiene Datos de Casi Cualquier Origen
Obtiene datos de disco o RAM, de documentos, imágenes, correo electrónico, correo web, artefactos de Internet, caché e historial web, reconstrucción de páginas HTML, sesiones de chat, archivos comprimidos, archivos de copia de seguridad, archivos cifrados, conjuntos redundantes de discos independientes (RAID), estaciones de trabajo, servidores y —con la versión 7— de teléfonos inteligentes y tabletas.
Visibilidad Completa de Dispositivos
Visualice cientos de formatos de archivo en forma nativa o con un visor de registros integrado, visor de información de procesos y sistema, visualizador de fotos, o vea los resultados en una escala de tiempo/calendario.
Evidencia Válida a Efectos Legales
EnCase Endpoint Investigator produce una duplicación binaria exacta de la evidencia digital, luego la verifica generando valores hash MD5 para archivos de imagen relacionados y asignando valores de CRC a los datos. Estos balances y verificaciones revelan cuándo la evidencia ha sido alterada o manipulada indebidamente, lo que ayuda a mantener toda la evidencia digital forénsicamente sólida para su uso en procedimientos judiciales o investigaciones internas.
Análisis Avanzados
Recupere archivos y particiones, detecte archivos eliminados y archivos protegidos por contraseña, realice análisis de firmas de archivos y análisis de hash, incluso en archivos compuestos y en espacio en disco no asignado.
Mayor Productividad
Obtenga una vista preliminar a medida que se obtienen los datos. Luego, una vez creados los archivos de imagen, puede buscar y analizar varias unidades u otros medios simultáneamente. Capacidades de almacenamiento en caché ampliadas a fin de proporcionarle acceso instantáneo a los datos, incluso cuando la máquina está desconectada.
Capacidades de Filtración Automatizada de Archivos de la Lista de NIST
La Biblioteca de Referencia Nacional de Software (NSRL, por su sigla en inglés) se suministra en el formato de la biblioteca de hash de EnCase, por lo que resulta sencillo filtrar evidencia potencial de archivos de la lista NIST, y así eliminar miles de archivos conocidos de los conjuntos de evidencia. Esto reduce significativamente el volumen de datos a analizar y el tiempo del análisis.
Personalizable y Extensible con EnScript
EnCase Endpoint Investigator es extensible gracias a las capacidades de programación EnScript®. EnScript® le permite crear secuencias de comandos personalizadas que ayudan a automatizar las tareas de investigación que demandan mucho tiempo, como la búsqueda y el análisis de tipos de documentos específicos u otros procesos y procedimientos que requieren un trabajo arduo. Puede aprovechar esta capacidad para mejorar significativamente la eficacia de las tareas que son propias de su organización.
Informes Automáticos
Exporte informes con listas de información del sistema, archivos y carpetas relevantes, junto con una lista detallada de direcciones URL, con las fechas y hora de las visitas. Proporcione información del disco duro y detalles relacionados con la adquisición, la geometría de datos, la estructura de carpetas, etc.
Datos Procesables
Una vez identificada la evidencia relevante, puede crear un informe completo apto para presentar ante los tribunales o a la gerencia u otras partes interesadas en el resultado de la investigación.
Compatible con Iniciativas de Cumplimiento de Normas (Compliance)
La versión 7 de EnCase Endpoint Investigator facilita el cumplimiento de los requisitos de investigación de diversas normativas reglamentarias, incluidas Sarbanes-Oxley, HIPAA, y GLBA.
Automatización Potente
Se pueden automatizar los procesos comunes, incluidos los programas EnScript personalizados, lo que le permite mejorar su eficacia. Con procesamiento basado en plantillas, los resultados son consistentes, fáciles de encontrar y de utilizar.
EnScript® Optimizado e Integrado
Los investigadores que tienen casos con pesadas cargas de trabajo valoran los mejores resultados obtenidos gracias a la automatización adicional que aporta EnScript®. Hemos añadido la capacidad de integrar resultados EnScript personalizados en el procesador de evidencia y un rendimiento con amplias mejoras. Ahora también es compatible con artefactos de Windows 7.
Búsqueda Unificada
Nuestro nuevo y sólido lenguaje de consulta utiliza un motor de índice avanzado para buscar en todos los casos a la vez, lo que permite la identificación ágil de posible evidencia.
Interfaz de Usuario Intuitiva
Hemos renovado por completo la experiencia de usuario con la creación de una nueva interfaz con fichas fácil de usar, que posiblemente le recuerde más a la experiencia de navegar por la Web. |