logo  
> новости      > услуги      > юридический ресурс      > где купить      > о компании
 
EnCase Enterprise Automated IR Suite Модули Оборудование Neutrino

Документация:

Детальное описание продукта (PDF)

EnCase Enterprise дополнение к системе безопасности (PDF)

EnCase Enterprise для корпораций и крупных организаций (PDF)

Анализ соответствия EnCase Enterprise стандарту защиты информации PCI DSS (PDF)

Анализ структуры файлов с помощью EnCase Bit9 Analyzer (PDF)

Модуль для распознавания графических изображений LTU Finder (PDF)
Разделы:

Encase® Forensic

EnCase® Enterprise

FIM
Главная > EnCase® Enterprise > Как это работает

Как работает EnCase® Enterprise

Encase Enterprise работает в сочетании с пятью компонентами (Examiner, SAFE, Servlet, Enterprise Connection и Реагирование на события (Snapshot), соединяя их в единую систему, которая образует корпоративную исследовательскую инфраструктуру. Этот программный инструмент с легкостью интегрируется с Вашей системой, чтобы предоставить Вам немедленный доступ к подробной информации на компьютерах в существующей корпоративной сети. В дополнение к полной прозрачности сети, EnCase Enterprise также yстраняет любое происшествие, нарушающее безопасность в корпоративной сети.

Компоненты EnCase Enterprise

Исследовательская платформа EnCase Enterprise состоит из пяти компонентов: SAFE, Examiner, Servlet, Enterprise Connections и реагирование на событие (Snapshot).

SAFE (Secure Authentication For EnCase)
Сервер используется для аутентификации пользователей, снабжает правами доступа, сохраняет логи EnCase транзакций и предоставляет безопасную передачу данных. SAFE-сервер взаимодействует с Examiner и исследуемым компьютером, используя 128-битное AES шифрование данных для защиты межкомпонентного сообщения.

Enterprise Examiner
Это компьютер, с которого авторизованные пользователи проводят расследование, аудит и запускают процесс реагирования на события на намеченной машине.

Servlet
Пассивный программный агент, который устанавливается на рабочие станции и сервера. Устанавливается соединение между Safe, Servlet и Examiner для анализа компьютера, на котором установлен Servlet. Servlet обладает свойством невидимости для большинства операционных систем. Servlet работает в следующих ОС: все операционные систмемы Windows, Linux kernel 2.4 и выше, Solaris 8/9 32 & 64 bit, Mac OSX и AIX.

Enterprise Connection
Устанавливает безопасное соединение между Examiner и исследуемой машиной. Количество одновременных соединений определяется количеством машин, которые могут быть исследованы одновременно.

Реагирование на событие(Snapshot)
Snapshot быстро осуществляет сбор данных, сообщая детальную информацию о том, что произошло в системе в конкретно взятое время.
 
  © 2008 Представительство Guidance Software в СНГ и странах Балтии.