EnCase Endpoint Investigator
| ПРОГРАММНЫЙ ПРОДУКТ EnCase Endpoint Investigator |
 |
| Программый продукт EnCase Endpoint Investigator разработан для проведения внутреннего корпоративного расследования в режиме on-line. |
 |
Используя проверенную технологию EnCase эксперт может в реальном времени легко провести анализ памяти RAM, выполнить в стиле форенсик сбор данных, обнаружить критические улики и завершить исследование без прерывания нормального течения бизнес процессов организаций. |
| Функционал EnCase Endpoint Investigator полностью включает возможности программы EnCase Forensic. |
| Решения EnCase для удаленных исследований предлагают наиболее широкий диапазон поддерживаемых операционных и файловых систем. Эксперты могут быть уверены в том, что они могут справиться с количеством сценариев, превосходящим то, что может произойти. Используя это непревзойденное средство эксперт имеет возможность провести исследования для определения необходимости следующих шагов без привлечения внимания и в любом случае без прерывания рабочих процессов. |
ОСНОВНЫЕ ПРЕИМУЩЕСТВА: • Проведение исследования по сети без привлечения внимания. • Предварительный просмотр компьютеров для определения следующих шагов исследования. • Идентификация в реальном времени текущих процессов и программ, открытых портов и других непостоянных данных. • Исследование ПК без остановки рабочих операций. |
ОСНОВНЫЕ ОСОБЕННОСТИ: • Анализ памяти RAM и представление отчетов. • Виртуально установленные доказательства. • Поиск и сбор данных с защищенных паролями устройств (требуются полномочия). • Эмуляция жесткого диска, предположительно содержащего улики. • Технология программной блокировки записи. |
|
Для наших заказчиков мы обеспечиваем поддержку на русском языке.
|