• N-Stealth Web Server Analyzer
• AppSentry Oracle Application Server
• DominoScan Domino Server Scanner
• AppDetective for Web Applications and MySQL
• Kavado Web App

• Сканеры, выявляющие уязвимости в приложениях, ищут либо известные уязвимости, либо возможные известные сценарии которые послужили причиной уязвимостей в исходном коде приложения в прошлом.
• EnCase Enterprise подтверждает статический код, определенный сканером приложений, и проверяет сохранность кода, осуществляющего функционирование критически важных ресурсов организации.

• Symantec NetRecon
• Nessus
• ISS Internet Scanner
• BindView HackerShield
• Axent NetRecon
• SARA
• SAINT

• Сканеры, выявляющие уязвимости в сети, предупреждают об известных уязвимостях и конфигурациях представляющих опасность для сети.
• Опираясь на реакцию операционной системы, сканеры уязвимостей в сети распознают функционирующие процессы, приложения и конфигурации. Полученная в результате анализа операционных систем, уровней пакетов обновлений, функционирующих приложений или текущих процессов передачи данных информация может быть обманчивой или неточной.
• EnCase Enterprise осуществляет анализ с точки зрения пользователя с целью выявить какие-либо запрещенные или приносящие вред программы, или несанкционированные процессы передачи данных. Программа также позволяет распознавать неизвестные или скрытые программы которые могут использовать уязвимости операционной системы. Данная операция осуществляется благодаря возможности анализировать профили машины пользователя (включая названия процессов и соответствующие им значения хэш-функции MD5), а также возможности распознавать руткиты (rootkits) на компьютерах с системой Windows.

• TruSecure Penetration Testing and Security Assessments

• Управляемые службы безопасности позволяют оценивать общий уровень безопасности в организации, используя известные и проверенные инструменты и методы.
• EnCase Enterprise позволяет определять протекающие неизвестные или вредоносные процессы, а также вредоносный или неизвестный код, находящий в состоянии бездействия на сканируемом устройстве.

• Cisco PIX
• CheckPoint / Nokia FW-1
• Juniper <NetScreen>
• Symantec Enterprise Firewall

• Стандартная функция брандмауэров заключается в осуществлении контроля над сетевым трафиком и регистрации нарушений политики сети, как имеющих место внутри организации, так и поступающих извне.
• EnCase Enterprise позволяет производить быстрый анализ, как в автоматическом порядке, так и с ручными настройками, компьютеров вовлеченных в процесс нарушения политики сети, параметры которой определяются настройками системы брандмауэров организации.

• Kaspersky Antivirus
• McAfee Antivirus
• Symantec Norton Antivirus
• Trend Micro OfficeScan
• Sophos
• PestPatrol

• Системы антивирусов занимаются поиском известных вирусов, червей и других вредоносных кодов, заражающих операционную систему посредством сопоставления известных сигнатур файлов и значений хеш-функций с подозрительным кодом. После обнаружения вредоносного кода антивирус, как правило, либо уведомляет об обнаруженной опасности, либо устраняет ее.
• EnCase Enterprise является единственным коммерческим решением, позволяющим находить и исправлять последствия работы руткитов, действующих на базе Windows. EnCase осуществляет глубокий анализ операционной системы с целью обнаружения и уничтожения скрытых процессов и средств, используемых руткитами. Таким образом, выявляя эти скрытые процессы, EnCase служит дополнением к установленным антивирусам и системам защиты от вредоносных программ.
• Дескриптор приложений, наборы хэш-функций, профили и технология Snapshot EnCase Enterprise позволяют быстро выявить и устранить неизвестные вредоносные коды, которые невозможно обнаружить при помощи существующих антивирусных решений. Подобного рода программы использующие уязвимости системы и черви в большинстве случаев ускользают от антивирусных систем, так как они не совпадают с известными сигнатурами. EnCase служит дополнением к установленной системе антивирусного программного обеспечения предоставляя средства для быстрого выявления проблем, определения масштаба их распространения, источника возникновения, а также для устранения последствий на компьютерах подвергавшихся риску.
• Сразу после обнаружения неизвестного процесса EnCase Enterprise может в автоматическом порядке произвести анализ других компьютеров в организации с целью найти другие машины которые могли подвергаться атаке ранее обнаруженного червя или вредоносной программы.

• Websense
• SmartFilter
• Finijan SurfinGate
• McAfee WebShield
• VERICEPT

• Сканеры содержимого сканируют послания электронной почты, страницы Интернета, другое содержимое сетевого трафика, а также приложения с целью обнаружить вредоносный код или содержимое запрещенного характера и предотвратить их попадание в организацию или выход за ее пределы.
• Как только запрещенный процесс был обнаружен одной из перечисленных систем, EnCase Enterprise может произвести анализ компьютера и предоставить ключевую информацию (Интернет историю, данные кэш-памяти Интернет, поиск по ключевым словам) для подтверждения нарушений установленной политики и его источник.

• PGP Disk
• Pc Guardian Encryption+
• PGP mail
• EFS
• BestCrypt

• Технологии шифрования позволяют пользователю обеспечивать защиту важной информации как внутри, так и за пределами организации.
• Технологии шифрования также используются сотрудниками с целью скрыть информацию и инструменты которые могут использоваться для несанкционированной деятельности. 
• EnCase Enterprise позволяет сотрудникам отдела безопасности выявлять существование на компьютерах организации зашифрованных данных, которые могут противоречить политике корпорации.
• EnCase Enterprise позволяет анализировать данные зашифрованные EFS как в автономных, так и в подтвержденных доменом системах.
• EnCase Enterprise позволяет сотрудникам отдела безопасности просматривать и анализировать зашифрованные тома и логические накопители с целью определить открывались ли они подозреваемым во время проведения расследования.

Сетевые системы выявления атак (Network Intrusion Detection Systems)

• ISS RealSecure
• Snort
• Network Flight Recorder (NFR)
• Axent NetProwler

Централизованные системы обнаружения вторжения (Host-based Intrusion Detection Systems)

• Zone Alarm
• Cisco CSA
• Symantec Host IDS

• Система выявления атак предпринимает попытки обнаружить вредоносные процессы или нарушения политики организации в сегментах сети или хостах в пределах организации. Перечисленные системы могут базироваться как в сетевой инфраструктуре (как в случае с сетевыми системами выявления атак), так и в системах с конечным узлом, таким как клиентские рабочие станции и серверы (в случае с централизованной системой выявления атак).
• EnCase Enterprise предоставляет возможность автоматического реагирования на происшествия, и также позволяет осуществлять эту функцию вручную. Совместно с установленной системой выявления атаки EnCase позволяет  выявлять происшествия  в режиме реального времени при помощи функции, известной как  Snapshot, запуск которого происходит сразу после поступления сигнала тревоги. Незамедлительный анализ компьтера-источника и компьютера-цели предоставляет информацию об известных, неизвестных и скрытых процессах, открытых файлах, драйверах устройств, сервисах, данные протоколов TCP и другие данные позволяющие определить, осуществляется ли вторжение на компьютер, и виртуально устранить возможность ложных или ошибочных результатов.  Автоматически срабатывающая сразу же после обнаружения происшествия функция Snapshot показывает последствия атаки во времени, таким образом, вы узнаете, имело ли происшествие место на самом деле и, если да, то каковы его источник и последствия. Вы также можете использовать аналогичные возможности функции Snapshot для быстрого блокирования небезопасных процессов и осуществлять ответные действия вручную.
• После подтверждения того, что вредоносный процесс имел место, EnCase Enterprise может осуществлять автоматический анализ компьютеров во всей организации с целью обнаружить компьютеры, которые подвергались атаке того же червя или программы.

• TripWire
• Data Sentinel

• Верификаторы целостности системы генерируют значение для каждого файла и системы текущего контроля чтобы определить имели ли место, и когда, изменения файла или системы служащие признаком возможных несанкционированных доступов или вредоносных процессов.
• EnCase Enterprise может осуществлять автоматическую проверку не только целостности статических файлов системы, но также протекающих в системе процессов. Программа может собирать дополнительную информацию из системного реестра, файловой системы, сети, чтобы определить имел ли место несанкционированный доступ к машине.

• Arcsight
• Symantec Incident Manager
• NetIQ Security Manager
• NetForensics
• Intellitactics
• neuSecure
• Protego>

• Системы управления корреляцией и регистрацией событий собирают регистрационные записи и сигналы тревоги из различных систем и группируют их, устанавливая между ними корреляции чтобы определять потенциальные угрозы выявленные ранее и сократить общее число ошибочных результатов поиска.
• EnCase Enterprise автоматически реагирует на различные типы сигналов тревоги и подтверждает возникновение опасности. Несмотря на то, что инструмент управления информацией систем безопасности осуществляет расширенную корреляцию среди множества систем чтобы сгенерировать сигнал тревоги, он не позволяет подтвердить с позиции целевого компьютера наличие угрожающего процесса и определить степень нанесенного ущерба. EnCase Enterprise предоставляет возможность осуществлять реакцию после того, как происшествие было идентифицировано.

• TruSecure IntelliShield Alert Manager
• Guardent
• Verisign
• Symantec MSS

• Управляемые службы обнаружения предоставляются сторонними поставщиками и служат для управления сигналами тревоги и регистрационными записями систем обнаружения угроз безопасности. Как и работу внутренних отделов безопасности, работу этих систем усложняют многочисленные ошибочные срабатывания.
• EnCase Enterprise предоставляет возможность моментально проверить и отреагировать на происшествия выявленные управляемыми службами обнаружения в режиме «живой системы», что позволяет ценным корпоративным ресурсам оставаться в оперативном режиме в то время как производится оценка риска, которому подвергается организация.

• NAI IntruShield
• ISS RealSecure Guard
• TippingPoint UnityOne
• NetScreen IDP

• Система предотвращения вторжений обнаруживает вредоносные действия или нарушения политики организации в сегментах сети или на хостах и предпринимает корректирующие действия, либо блокируя ячейки системы, либо обрывая сеанс, либо задавая новые параметры сеанса через сброс и повторные настойки протокола (режим реагирования).
• EnCase Enterprise может определить удалось ли неизвестным угрозам избежать предпринятых системой предотвращения вторжений мер по защите, а также проверить явились ли ответные меры по защите целевого хоста, предпринятые системой предотвращения вторжений, успешными

• Verisign
• TruSecure Investigative Response

• EnCase часто выполняет роль инструмента выбора службы управления ответных действий. Установка EnCase Enterprise позволит организации снизить затраты на управление ответными действиями, а также позволит осуществлять постоянный контроль за деятельностью сторонних поставщиков служб управления ответными действиями.

• Symantec Incident Manager
• NetIQ Security Manager

• Системы управления инцидентами и автоматического исправления позволяют организации отслеживать все угрозы, которые имели место в прошлом, а также фиксировать последовательности действий, предпринятых с целью их устранения.
• EnCase Enterprise является важным решением которое предоставляет вам необходимые сведения о том как происходила верификация угрозы, а также «профиль» вторжения в «живую систему» (то есть сведения о точке и последующем ходе вторжения) не прерывая работу критически важных ресурсов. Данная функция носит особую важность, так как предоставляет возможность сотруднику отдела безопасности более оперативно отреагировать в случае повторного вторжения. Без сведений, собранных EnCase Enterprise, большинство компаний следуют принципу - «вижу и исправляю», не раскрывая истинной природы вторжений. Это, в свою очередь, может послужить причиной неверных ответных действий и привести к очередному вторжению.