Enter your keyword

Giải pháp điều tra Endpoint – EnCase Endpoint Investigator

Encase

Giới thiệu về EnCase Endpoint Security

EnCase® Endpoint Investigator được thiết kế cho các công ty và cơ quan chính phủ để thực hiện các điều tra từ xa, kín đáo mà không gây ảnh hưởng đến các hoạt động thường ngày của tổ chức.

EnCase® Endpoint Investigator cung cấp một công cụ điều tra hiệu quả cao, dùng để dò quét, tìm kiếm và thu thập các dữ liệu cần thiết cho cuộc điều tra: các vấn đề về năng suất nhân sự, các vi phạm compliance, chính sách IT, các báo cáo tài chính bất thường, …

1

Lợi ích

  • Giúp tiết kiệm chi phí và độ phức tạp trong khi vẫn đảm bảo hiệu quả các cuộc điều tra.
  • Tìm kiếm bằng chứng nhanh hơn bất kỳ giải pháp nào khác, đảm bảo các bằng chứng pháp lý được tìm thấy.
  • Điều tra một cách kín đáo các thiết bị Endpoint trong tổ chức, doanh nghiệp.
  • Quản lý bằng chứng một cách tập trung, giảm thiểu thời gian, công sức của người điều tra.

Video giới thiệu Encase Endpoint Investigator

Xác định, đánh giá và phân loại theo độ ưu tiên của các chứng cứ tiềm năng được lưu trong các máy tính trong hạ tầng mạng theo thời gian thực mà không thay đổi hoặc hư hỏng thông tin.

Có khả năng thu thập bằng chứng từ tất cả các thiết bị endpoint trong hạ tầng mạng, kể cả thiết bị không có kết nối mạng. Từ đó giúp có được nhiều chứng cứ hơn, nhanh hơn so với các giải pháp khác.

Cung cấp khả năng xử lý bằng chứng tiên tiến, tự động chuẩn bị các bằng chứng, giúp cuộc điều tra diễn ra dễ dàng, nhanh chóng hơn, tiết kiệm thời gian và tăng hiệu quả của cuộc điều tra.

Cung cấp các khả năng cho phép phân tích sâu forensic giúp tìm thấy các bằng chứng và giải quyết các trường hợp điều tra.

Được xây dựng nhằm cho phép có cái nhìn sâu hơn vào hệ thống máy tính thông qua các báo cáo mức độ cao về metadata và các hiện vật có liên quan. Tính năng Snapshot cho phép dễ dàng nắm bắt và phân tích bộ nhớ RAM của các máy mục tiêu, thậm chí nhiều máy đồng thời. Điều này giúp dễ dàng phát hiện sự bất thường từ các thiết bị, dấu hiệu quan trọng trong các cuộc điều tra số.

  • Hiển thị chi tiết các thông tin đã diễn ra và cách thức diễn ra
  • Dễ dàng xuất ra các định dạng khác nhau khi cần thiết
  • Xuất ra các chứng cứ liên quan, các ý kiến điều tra, đánh dấu, kết quả tìm kiếm, tiêu chí tìm kiếm, hình ảnh, ngày tháng, thời điểm của hiện vật