La solución líder en el mercado para la Investigación Digital y el Análisis Forense de Sistemas
La versión 5.0 de EnCase ofrece una solución revolucionaria integrando en una sola herramienta todo el proceso forense.
EnCase versión 5 proporciona las herramientas más avanzadas para el Análisis Forense de Sistemas e Investigaciones Digitales. Con un entorno gráfico intuitivo, flexible y un rendimiento sin igual, EnCase v5 proporciona a los investigadores todo lo necesario para realizar análisis a gran escala en investigaciones complejas con precisión y seguridad.
Una solución premiada que garantiza por completo la integridad de la información tratada permitiendo a los analistas gestionar con facilidad grandes volúmenes de pruebas digitales incluso en ficheros borrados, en áreas de slack, zonas de paginación y clusters sin asignar.
- Adquisición de imágenes forenses utilizando técnicas no invasivas con soporte para múltiples sistemas: Windows, MAC OS, Linux, Solaris, HP UX
- Soporte Unicode completo
- Capacidad para análisis concurrente de múltiples sistemas
- Herramientas de búsqueda avanzada
- Soporte para RAID 0,1 y 5
- Soporte para Sistemas de Fichero NTFS comprimidos
- Gestión de filtros compuestos
- Tiempos de respuesta únicos gracias a múltiples caches a nivel de sector y algoritmos de búsqueda optimizados
Algunas de las mejoras de la versión 5:
• Mejoras en la capacidad analítica
EnCase V5 ofrece una mejora en el análisis de las comunicaciones via e-mail, soportando un abanico más amplio de herramientas de correo tanto corporativo como Webmail. Ofrece nuevas facilidades en la visualización de páginas HTML de Internet, del Cache, así como del histórico, mediante una mejora en la visualización de los browsers de Internet más populares.
• Mejoras en la adquisición
"Linen": nuevo motor de adquisición de EnCase para Linux.
Control sobre la velocidad y la compresión de adquisición y el tratamiento de errores.
Control de la granularidad de adquisición para discos con sectores dañados.
• Administración de la "Digital Evidence"
Permite la creación de "Logical Evidence Files" que contengan únicamente aquellos ficheros seleccionados, con autenticación MD5.
Soporte para la creación y edición de "Logical Volumes" para una mejor administración del caso.
• Mejoras en la interfaz de visualización y acceso a las herramientas de EnCase
Permite la utilización de múltiples monitores para mostrar ventanas distintas, en un mismo caso, a discreción del analista.
Posibilita la conversión de las keywords de un caso concreto, en recursos disponibles para la gestión de futuros casos.
Nuevas facilidades en la organización del contenido de e-mail, histórico de Internet y Web Caché.
Acceso integrado en la herramienta del material de soporte de Guidance Software Web Site.
• Mejora en la funcionalidad de la herramienta para el usuario respecto a las versiones anteriores.
Algunos links en la web de EnCase en donde encontrar más información:
www.guidancesoftware.com
www.encase.com
Esta plataforma permite la total visibilidad de la red empresarial a la hora de realizar investigaciones internas por razones de seguridad informática, para la búsqueda de pruebas electrónicas y en aras del buen cumplimiento de las políticas internas
El gran crecimiento del volumen de los datos electrónicos que son almacenados en las redes empresariales va unido a los riesgos derivados de acciones malintencionadas, así como al manejo inadecuado de la información privada.
El enorme coste, los riesgos regulatorios y la interrupción que supone para una organización la aplicación de métodos tradicionales de investigación informático-forense, la búsqueda de pruebas electrónicas y la respuesta a incidentes, pueden suponer un gran obstáculo para empresas de cualquier tamaño.
EnCase Enterprise ofrece el instrumento ideal para la búsqueda, recogida, almacenamiento y análisis de los grandes volúmenes de información generados dentro de la empresa en el día a día.
Ventajas de la tecnología EnCase:
- Total visibilidad en toda la red empresarial, revelando los posibles riesgos operacionales y mitigando las amenazas
- Respuesta automática a las alertas de seguridad, iniciando una investigación y evitando que los datos potenciales se pierdan o se corrompan
- Reducción de los costes e incremento de la productividad al realizar las investigaciones y la recogida de pruebas desde una ubicación central y de forma distribuida
Descargar el folleto de EnCase Enterprise (formato PDF, idioma inglés, tamaño aproximado 2,7 MB)
Descargar el folleto de EnCase In Action (formato PDF, idioma inglés, tamaño aproximado 194 KB)
Este sistema de captura de datos reúne las condiciones necesarias para estar a la altura de los estándares exigidos actualmente en las investigaciones forenses. Está equipado con los elementos tecnológicos más avanzados y su moderno diseño ha tenido en cuenta las necesidades que puedan surgir en un futuro.
El sistema viene presentado en un cómodo maletín diseñado contra condiciones climáticas extremas, acompañado de todos los accesorios, adaptadores y herramientas necesarios.
Características:
• Adquisición forense (réplica bit a bit) de discos
• Kit y unidad portátiles
• Autenticación a través de MD5
• Autenticación a través de SHA-256
• Imágenes en formato DD
• Adquisición de datos y velocidad de verificación de hasta 4 gigas por minuto
Software:
• Respuesta ante errores mediante los comandos "abortar", "salir", "reintentar" y "recuperar"
• Borrado seguro por sobreescrituras múltiples del disco destino antes de la adquisición, o borrado del resto del disco destino sin utilizar, tras la finalización de la adquisición
Conectividad:
• IDE/UDMA: el método de captura más rápido
• ATA de serie: el sistema proporciona conectividad a discos ATA de serie con una velocidad de captura cercana a los 4 gigas por minuto
• Captura USB con protección frente a escritura
• Captura a través de PCMCIA Slot
• Adaptadores opcionales para todos los interfaces disponibles en el mercado
