Analiza danych

Analiza danych

Wsparcie dla smartfonów i tabletów - pozyskiwanie danych z systemów operacyjnych:

• Apple iOS
• Blackberry
• Palm OS
• Google Android
• Nokia Symbian
• Windows Mobile

Natywna obsługa szyfrowania - możliwość szyfrowania plików dowodowych bezpośrednio w EnCase Forensic v7, wykorzystując standard AES-256.
Poprawa formatu pliku dowodowego - nowe i ulepszone formaty plików Ex01and LEFx, zbudowane na zaufanych formatach E01 and LEF, zapewniają większą wydajność i zoptymalizowane zarządzanie danymi.

Przetwarzanie

Przetwarzanie

EnCase Evidence Processor - automatyzacja typowych zadań związanych z przygotowaniem dowodów do badania, która obejmuje następujące czynności:

• Przywracanie folderów
• Analizę sygnatur plików
• Analizę zabezpieczonych plików
• Analizę typu Hash (MD5 and SHA-1)
• Rozwijanie złożonych plików
• Znajdowanie e-maili (PST, NSF, DBX, EDB, AOL, MBOX)
• Znajdowanie artefaktów internetowych (IE, Firefox, Safari)
• Szukanie wg słów kluczowych
• Index

EnScript Module Processing– procesor wwersji 7 zawiera domyślnie następujące moduły:

• Parser informacji systemowych
• Parser komunikatorów internetowych (AOL, MSN, Yahoo)
• File Carver
• Prywatne informacje (m.in.numery telefonów, e-mail, SSN)
• Parser Windows Event Log
• Parser artefaktów Windows
• Login Unix
• Parser Linux Syslog

Custom EnScript Module Processing – możliwość dodania własnych skryptów do EnCase Evidence Processor.
Nowy silnik indeksujący – zoptymalizowany do potrzeb śledczych z rozbudowanym językiem zapytań.

Gruntowna Analiza Śledcza

Gruntowna Analiza Śledcza

Wsparcie nowych plików – w najnowszej wersji EnCase Forensic v7 obsługiwane są nowe systemy plików oraz nowe formaty:

• EXT4
• HSFX
• Microsoft Office 2010
• iOS Physical mages (iPad, iPhone, iPod)

Nowa obsługa szyfrowania – nowa wersja wspiera szyfrowanie typu Checkpoint/PointsecFull Disk Encryption.Szyfrowanie istniejące we wcześniejszych wersjach zostało zaktualizowane.

Nowa platforma śledcza dla wiadomości e-mail- prowadzenie śledztw związanych z wiadomościami e-mai,l zostało ułatwione i w praktyce sprowadza się do przeglądania skrzynki odbiorczej. Dodano również możliwość podglądu konwersacji oraz identyfikację osób powiązanych z wiadomościami oraz daną sprawą.

Tagowanie– możliwość tworzenia własnych tagówi nadawania ich dowolnym plikom.Pozwala to na łatwy eksport plików celem udostępnienia podglądu wytypowanym użytkownikom.

Zunifikowanie wyszukiwanie – możliwość kompleksowego wyszukiwania w całej sprawie za pomocą jednej, użytecznej i elastycznej wyszukiwarki.EnCase Forensic 7 pozwala na włączenie indeksu, analizę wyników wyszukiwania słów kluczowych oraz tagów w pojedynczym wyszukiwaniu.

Raportowanie

Raportowanie

Szablony raportów – możliwość stworzenia szablonów raportowych, co implikuje spójne raportowanie dla każdej ze spraw.
Formatowanie – wybór formatowania dla każdej z sekcji raportu pozwala na dopasowanie do potrzeb i oczekiwań odbiorców.
Ułatwione opcje eksportu – możliwość zapisania raportów do popularnych formatów:

• Text
• RTF (opens in Microsoft Office)
• HTML
• XML
• PDF

Wbudowany raport dla smartphone`onów– predefiniowane raporty dla urządzeń typu smartfon dostarczają szczegółowych informacji o dowodach z opcją eksportu danych do formatu KML.