logo  
> новости      > услуги      > юридический ресурс      > где купить      > о компании
 
EnCase Enterprise
 Automated IR Suite Модули Оборудование Neutrino

Документация:

Детальное описание продукта (PDF)

EnCase Enterprise дополнение к системе безопасности (PDF)

EnCase Enterprise для корпораций и крупных организаций (PDF)

Анализ соответствия EnCase Enterprise стандарту защиты информации PCI DSS (PDF)

Анализ структуры файлов с помощью EnCase Bit9 Analyzer (PDF)

Модуль для распознавания графических изображений LTU Finder (PDF)
Разделы:

Encase® Forensic

EnCase® Enterprise

FIM
Главная > EnCase® Enterprise

Об EnCase® Enterprise
Как это работает*
Системные требования
Скриншоты		 Решения EnCase® Enterprise
Автоматическое реагирование на событие (AIRS)
Комплексная модель безопасноти

EnCase Enterprise изменил представление о компьютерном расследовании, обеспечив полную прозрачность корпоративной сети и предоставив криминалистический анализ серверов и рабочих станций. EnCase Enterprise - это масштабируемая платформа, которая объединяется с Вашей системой для создания инфраструктуры исследования корпоративной сети. Это инновационное решение подстраивается под ваши индивидуальные требования, позволяет автоматизировать трудоемкие исследовательские процессы и осуществлять реакцию на события

  • Исследует большое количество машин в LAN/WAN сетях, анализируя содержимое дисков и оперативной памяти .
  • Ограничивает случайное влияние и устраняет простой системы с помощью возможностей немедленного отклика.
  • Работает на различных платформах — Windows, Linux, AIX, OS X, Solaris и т.д.
  • Осуществляет профилактический аудит больших групп компьютеров на наличие уязвимой или секретной информации, так же как и на наличие неавторизованных процессов и сетевых соединений.
  • Выявляет ложные безопасные события и возможную некорректность работы сотрудников, если она имеет место, то система быстро и без предупреждающих сообщений проводит изучение/восстановление.
  • Обнаруживает внедренные dlls, руткиты и скрытые процессы.
  • Находит информацию, несмотря на все усилия замаскировать ее или скрыть. Работает с удаленными файлами и зашифрованными дисками.
  • Функция Snapshot получает и фиксирует «временные» данные.
  • Интеграция с системой выявления атак и автоматизированное выявление нарушений системы безопасности в режиме реального времени.
  • Собственные модули виртуализации и эмулятора жесткого диска.
  • Проверка на наличие уязвимостей операционной системы и оценка масштабов ущерба.
  • Мощные аналитические функции, встроенный модуль программирования, классификатор файлов и набор фильтров.
  • Копирование файлов с сохранением неизменной всей служебной информации (как то время создания, изменения файла, время доступа к файлу, исходный путь файла и т.д.) и значением хэша MD5.
  • Анализ интернет браузеров, приложений электронной почты и систем обмена мгновенными сообщениями. Встроенный модуль дешифрования EDS.
  • Разграничение прав доступа и журнал регистрации всех событий, включая использование программы
  • Основана на лидирующей в мире технологии компьютерных расследований являющейся стандартом предоставления данных в суде. Позволяет производить обмен полученными данными с представителями правоохранительных органов.
  • На сегодняшний день более 10 миллионов компьютеров во всем мире защищены при помощи EnCase Enterprise, установлено более 27 000 корпоративных версий программы.

    *Полное описание возможностей EnCase Enterprise представлено в разделе Документация – “Детальное описание продукта». Руководство по дополнению инфраструктуры системы безопасности предприятия при помощи программного обеспечения EnCase Enterprise находится в разделе Документация - «EnCase Enterprise дополнение к системе безопасности»

 
  © 2008 Представительство Guidance Software в СНГ и странах Балтии.