Recuperar Datos - Recuperación de Datos
Ondata International
91 4174468

EnCase Endpoint Investigator
Inicio Informática forense EnCase Digital Forensics EnCase Endpoint Investigator

Descripción

Una plataforma de software para empresas que permite la visibilidad completa de la red para investigaciones internas, seguridad de la red, descubrimiento electrónico y cumplimiento de políticas.

El gran crecimiento en el volumen de datos electrónicos almacenados en la red de su organización, junto con los riesgos asociados a la actividad maliciosa en la red y al manejo inadecuado de la información privada, como datos de tarjetas de crédito, ha creado la necesidad de realizar investigaciones digitales discretas en la red.

Los altísimos costos, los riesgos de cumplimiento de reglamentaciones y la interrupción de los negocios, que están asociados con los métodos tradicionales de investigaciones empresariales a nivel forense, medios de prueba de fuentes electrónicas y respuesta a incidentes, pueden perjudicar a empresas de cualquier tamaño.

Con EnCase Endpoint Investigator, las organizaciones y entidades gubernamentales tienen la capacidad de reducir la exposición al riesgo abordando, de forma rápida y precisa, los casos de infracción a las políticas internas de uso, como robo de propiedad intelectual, fraude de empleados e infracciones a las normas de empleados. Las organizaciones también pueden responder a las solicitudes de datos reglamentarias, como aquellas solicitudes requeridas por Sarbanes-Oxley. EnCase Endpoint Investigator le otorga el poder de buscar, recolectar, preservar y analizar las grandes cantidades de datos asociadas con las actividades comerciales actuales y generar informes detallados sobre estos hallazgos; todo desde una ubicación central, con interrupciones mínimas y sin importar el tamaño ni la complejidad del entorno de red.

EnCase Endpoint Investigator también actúa como una plataforma para establecer una completa infraestructura de investigación en toda la empresa agregando la capacidad de realizar auditorías para información confidencial, como información de identificación personal o propiedad intelectual (EnCase® Data Audit & Policy Enforcement), y responder a las solicitudes de medios de prueba de fuentes electrónicas con un método compatible con las Reglas federales de procedimientos civiles (EnCase® eDiscovery).

EnCase Endpoint Investigator brinda una plataforma única para responder a toda investigación digital y a las necesidades de descubrimiento electrónico

  • Archivo de evidencia validado por tribunales
  • Habilitado para redes
  • Escalable
  • El nivel de análisis forense más exhausto
  • Generación de informes y análisis detallados
  • Capacidades de recuperación incomparables

Características

Acquire from Almost Anywhere

Acquire data from disk or RAM, documents, images, e-mail, webmail, Internet artifacts, Web history and cache, HTML page reconstruction, chat sessions, compressed files, backup files, encrypted files, RAIDs, workstations, servers, smartphones and tablets.

Complete Endpoint Visibility

View hundreds of file formats in native form, built-in Registry viewer, process and system information viewer, integrated photo viewer, see results on a timeline/calendar.

Forensically Sound Acquisition

EnCase Endpoint Investigator produces an exact binary duplicate of the digital evidence, then verifies it by generating MD5 hash values for related image files and assigning CRC values to the data. These checks and balances reveal when evidence has been tampered with or altered, helping to keep all digital evidence forensically sound for use in court proceedings or internal investigations.

Advanced Analysis

Recover files and partitions, detect deleted files and password protected files, perform file signature analysis, and hash analysis, even within compounded files or unallocated disk space.

Improved Productivity

Examiners can preview results while data is being acquired. Once the image files are created, examiners can search and analyze multiple drives or media simultaneously. Enhanced caching capabilities have been designed to give you instant access to case data even if the machine is offline.

Automated de-NISTing Capabilities

The National Software Reference Library (NSRL) is provided in the EnCase hash library format, allowing user to easily de-NIST their evidence, eliminating thousands of known files from their evidence set. This reduces the time and amount of data that needs to be analyzed significantly.

Customizable and Extensible with EnScript

EnCase Endpoint Investigator features extensibility via EnScript® programming capabilities. EnScript® allows users create to custom scripts to help them automate time-consuming investigative tasks, such as searching and analyzing specific document types or other labor-intensive processes and procedures. This power can be harnessed by you to greatly improve efficiencies around tasks unique to your organization.

Automatic Reports

Export reports with lists of relevant system information, files, and folders along with detailed list of URLs, with dates and time of visits. Provide hard drive information and details related to the acquisition, drive geometry, folder structure, etc.

Actionable Data

Once investigators have identified relevant evidence, they can create a comprehensive report for presentation in court, to management or stakeholders in the outcome of the investigation.

Listado productos EnCase
Parque Tecnológico de Madrid
Edificio Fibernet
C/ Torres Quevedo, 7 – 1º Izda
28760, Tres Cantos, (MADRID), España
Contacto
gratuito: 900 101 334
Madrid
91 4174468
Barcelona
93 1888607
Valencia
96 0600008
Alicante
96 5980315
Sevilla
954 369356
Bilbao
944 344156
A Coruña
981 065257
Las Palmas
928 401308
Contacto
Latinoamérica
México
+55 46184009
Costa Rica
+506 40100137
Panamá
+507 8366048