ГлавнаяПоддержкаОбучениеЭкспертизаКонтактыОбратная связь

+7 (499) 136-10-37
dataforensic@mail.ru

Оборудование, лицензии на программное обеспечение. Программно-аппаратные комплексы для экспертов. Экспертиза компьютеров, мобильных телефонов, видео, фото и аудиоматериалов.

Каталог
Программы форенсик
Блокираторы записи
Копировщики дисков
Компьютеры и системы
Решения для телефонов
Кабели и адаптеры
Защита информации
Восстановление данных

EnCase FIM (Enterprise External)

EnCase FIM (Enterprise External)

Сегодня есть только один инструмент, позволяющий производить удаленное криминалистическое получение доказательств противоправной деятельности - EnCase Field Intelligence Model. Программа EnCase FIM дает возможность удаленного исследования рабочих станций, серверов, портативных компьютеров и получения улик на "живой", работающей информационной инфраструктуре организации. Результативность и скорость расследования увеличивается многократно при использованиии широких возможностей фиксации данных в едином инструменте.

Низкая стоимость накопителей информации приводит к постоянному стремительному росту хранимых данных. Для соблюдения всех юридических норм необходимо осуществлять побитовое копирование данных жесткого диска, но создавать полные копии дисков в масштабах даже одной организации, сегодня практически нереально.

С EnCase FIM вы находите только относящиеся к расследованию данные и производите их копирование с сохранением всех метаданных, без внесения изменений в операционную систему, с фиксацией расположения данных на исследуемом компьютере. Огромный набор фильтров, возможность самим создавать шаблоны поиска, предварительный просмотр удаленных данных и многие другие функциональные особенности EnCase позволят вам провести расследование в кратчайшие сроки и зафиксировать в файле улик EnCase только интересующие вас данные. Прогаммный продукт EnCase FIM создаст подписанный побитовый образ данных, который гарантирует, что данные не были изменены в ходе их получения. Это означает, что вы можете копировать и анализировать данные способом, который одобрен судом.

Негласно найти и восстановить сокрытые данные

Используя современные системы безопасности, опытные злоумышленники идут на многое, чтобы попытаться скрыть данные и "замести следы". Проблема заключается в том, чтобы найти скрытые данные без внесения изменений в файловую систему, что ставит под угрозу возможность использования полученных данных в качестве улик. С EnCase FIM эта задача не только решаема, но и легко выполнима. Программа EnCase FIM позволяет безопасно, без риска внесения изменений, найти все улики - от данных, хранящихся в неразмеченных областях жесткого диска или оперативной памяти до скрытых процессов, таких как руткиты и собрать их все в едином и понятном файле улик, имеющем доказательную силу в суде. Администратор EnCase FIM может быстро понять, что именно произошло или происходит на исследуемом компьютере, выявить и остановить незаконную деятельность злоумышленников, использующих передовые технологии, чтобы замаскировать свою деятельность.

Улучшите продуктивность, используя лишь один инструмент

Программа EnCase Field Intelligence Model может осуществлять поиск и анализ больших объемов данных, легко и быстро найти необходимую информацию, и повысить скорость получения доказательств. Предоставляя непревзойденные возможности проведения расследований, EnCase FIM дает возможность анализа различных операционных систем, RAID массивов, виртуальных машин, различных файловых систем, внешних носителей, шифрованных разделов. EnCase FIM представляет собой мощный инструмент проведения расследований, объединяя в едином интерфейсе возможности десятков отдельных программ и уникальные функции, не имеющие аналогов.

Он также позволяет автоматизировать большинство трудоемких задач, например, анализ электронной почты, извлечение данных из архивов, сбор остатков информации из неразмеченных областей жесткого диска. После получения данных и создания файла улик, вы можете легко обмениваться собранными уликами с другими экспертами, которые используют программное обеспечение EnCase.

Средство, на которое вы можете положиться

По словам журнала SC Magazin, "EnCase является непревзойденным продуктом в своей отрасли". Технологии Guidance Software проверены временем и признаны судами и правоохранительными органами всего мира. EnCase фиксирует данные в оперативной памяти и вы можете увидеть скрытые процессы, запущенные на исследуемой машине и легко выявить остальные скомпроментированные компьютеры.

ВОЗМОЖНОСТИ:

Модули EnCase ® Forensic:

-EnCase® Smartphone Examiner

EnCase® Smartphone Examiner предназначен для сотрудников правоохранительных органов и аналитиков по вопросам информационной безопасности, которые с помощью данного модуля получают возможность проводить оценку и экспертно-криминалистический сбор данных из смартфонов и планшетных устройств, таких как iPhone и IPad, HP Palm, Nokia, Blackberry, Android и так далее. Сотрудника отдела безопасности получают возможность обрабатывать и анализировать данные устройства наряду с другими типами цифровых устройств в рамках любого продуктаGuidance Software EnCase ®.

-EnCase ® Virtual File System (VFS) Module

Легко устанавливается и позволяет проводить анализ информации в формате "только для чтения" за пределами сетевой среды EnCase ® Forensic. Дает следователям или адвокатам, экспертам противной стороны, прокурору, адвокатам защиты и другим лицам, которые не являются пользователями EnCase ® Forensic рассматривать и анализировать собранные улики сторонними средствами без возможности изменения исходных данных. Поддерживает множество файловых систем производит анализ RAID массивов, зашифрованных разделов и архивов.

-EnCase® Physical Disk Emulator (PDE) Module

Монтирует образ из копируемого жесткого диска или компакт-диска в режиме "только для чтения", что позволяет использовать сторонние инструменты для дополнительного анализа собранных улик, например использования программ восстановления паролей или стенографии. Также предоставляет платформу для рассмотрении электронных доказательств в привычном для обычного пользователя формате. PDE может монтировать диски из нескольких файловых систем, хотя содержание может быть не распознано в Windows.

EnCase® Decryption Suite

Инструмент для расшифровки дисков, томов, файлов и папок. Возможности дешифрации: Microsoft BitLocker, Microsoft BitLocker, GuardianEdge Encryption Plus / Encryption Anywhere /Hard Disk Encryption, Utimaco SafeGuard Easy, McAfee SafeBoot, WinMagic SecureDoc Full Disk Encryption, PGP Whole Disk Encryption, Microsoft Encrypting File System (EFS), CREDANT Mobile Guardian, PST (Microsoft Outlook), S/MIME encrypted email in PST files, NSF (Lotus Notes), Protected Storage (ntuser.dat), Security Hive, Active Directory 2003 (ntds.dit) и другие.

Версия программного обеспечения FastBloc ® Software Edition (SE)

Быстрое, надежное и универсальное решение для безопасного извлечения информации из любой части жёсткого диска - даже той, которая хранится не на уровне операционной системы. Вы также можете стереть или восстановить информацию на дисках. Plug-N-Play поддержка дисков IDE, флеш-дисков USB, внешней памяти USB и Firewire, FastBloc ® SE поддерживает широкий спектр известных контролеров дисков IDE/SATA, а также SCSI карт.