EnCase Enterprise Edition FIM является функциональным эквивалентом EnCase Enterprise Edition. FIM был разработан для удовлетворения специфических нужд правоохранительных органов и доступен ТОЛЬКО ДЛЯ ПРАВООХРАНИТЕЛЬНЫХ, ВОЕННЫХ И ПРАВИТЕЛЬСТВЕННЫХ СЛЕДСТВЕННЫХ ОРГАНОВ.

1. Исследует статические и динамические (энергозависимые) данные при возникновении реакции на угрозу. Например, при несанкционированном доступе к информации.
2. Проводит поиск и изъятие файлов на работающих серверах, содержащих информацию о:
   • банковских данных
   • финансовых и деловых данных
   • email
3. Собирает информацию внутри открытого зашифрованного диска относящуюся к:
   • терроризму
   • финансовым кражам
4. Получает полный образ диска на работающей машине.
5. Осуществляет расширенный поиск по таким областям как:
   • Детская порнография
   • Преступление на сексуальной почве
   • Кража
   • Хакерство

Основанное на мощной платформе EnCase® Forensic, FIM сильно упрощает и ускоряет процесс исследования информации на рабочих станциях и серверах, подключенных к сети. FIM предлагает исследователям большие возможности для поиска в сети и анализа интересующей информации, а именно улик, которые часто теряются в судебном расследовании. Сотрудники отдела расследований могут осуществлять анализ критически важных для организации серверов с целью сбора улик, не прерывая текущие операции. Чтобы поддерживать взаимодействие внутри организации, вам необходимо свести к минимуму время простоя и избежать эффекта, который может оказать появление сотрудников правоохранительных органов в вашей организации. EnCase® Enterprise Edition Field Intelligence Model (FIM) позволяет вам подключаться и анализировать как временные, так и статические данные в системе, не прерывая текущие операции. Целевые серверы, рабочие станции и рабочие группы могут исследоваться без ущерба для организации

• Основанное на лидирующей в мире технологии компьютерных расследований, программа EnCase Enterprise Edition FIM предоставляет возможность проводить расследования без вмешательства, что позволяет отвечать требованиям соблюдения доскональности, точности и подлинности, предъявляемым в суде.
• Логический файл улик(LEF) позволяет исследователям собирать только релевантные данные, что исключает необходимость сбора информации со всего жесткого диска.
• Работает на различных платформах— Windows, Linux, AIX, BSD, OS X, Solaris и т.д.
• Преодолевает трудности по сбору информации, связанные с RAID массивами и зашифрованными томами.
• Независимо выполняет расследование без оповещения подозреваемых.
• Передает файлы с уликами другой стороне, например, в правоохранительные органы, если необходимо.
• Быстро сортирует компьютеры для того ,чтобы определить - существовала ли инкриминируемая улика до сбора информации.
• Проводит анализ динамических данных, включая активные сетевые сессии, записи реестра,открытые файлы и запущенные процессы с помощью EnCase SnapShot.