www.forensedigital.com.br

SAIBA MAIS...

O EnCase En te rp r i se F ie ld

Intelligence Model possui os seguin-

tes componentes:

• EnCase Examiner - console de

investigação que corresponde, em

f u n c i o n a l i d a d e , a o E n C a s e

Forensics, porém possui a capaci-

dade de interagir com servidor SAFE

e executar ações através da rede.

• EnCase SAFE - servidor central

que implementa AAA (Autenticação,

Autorização e Auditoria) para todas

as tarefas de resposta a incidentes e

investigação realizadas pelos

investigadores na rede.

• EnCase Servlet - agente que

poderá ser d is t r ibuído (sem

restrições) nos computadores da

rede para condução de investigação

e resposta aos incidentes via rede.

Mantendo todas as poderosas funcionalidades da versão EnCase Forensics, a versão Enterprise FIM amplia o poder da ferramenta permitindo sua utilização em redes. Com essa versão, um pequeno agente pode ser instalado nos computadores das redes suspeitas permitindo uma visualização rápida ou a aquisição completa dos dados, captura e análise de informações voláteis (em memória RAM) como: lista de processos ativos, arquivos abertos, portas TCP/UDP abertas e em uso, entre outros.

O Encase Enterprise Field Intelligence Model somente pode ser adquirido, em condições comer-ciais especiais, por organizações governamentais ligadas a aplicação da lei. (“law enforcement”).

FUNCIONALIDADES

Todas as funcionalidades e módulos adicionais do EnCase Forensic são aplicáveis ao Encase Enter-prise FIM. A solução oferece uma infra-estrutura de investigação que permite uma compreensão detalhada do estado das máquinas em execução na rede.

O produto exibe o que os computadores estão fazendo e se estão executando processos invasores ou se estão conectados a comunicações não autori-zadas. A solução verifica a existência de rootkits, cavalos-de-tróia, worms e outras entidades malig-nas, garantindo uma rede realmente limpa.

O EnCase Enterprise já identificou, com 100% de precisão, todas as aplicações não autorizadas realiza-das em 10 mil computadores de uma grande instituição financeira. Trabalho feito em apenas 30 minutos. Também foi responsável pela auditoria de 500 máqui-nas em uma grande agência do governo norte-americano em busca de informações sigilosas. Tudo feito de forma discreta, já que o agente distribuído da ferramenta pode ser executado em modo protegido, não sendo percebido nem reportado pelos sistemas operacionais dos alvos.

•

EnCase EnterpriseField Intelligence Model (FIM)

Nova Lima/MG (31) 3211-1800

São Paulo/SP (11) 3525-7568

Rio de Janeiro/RJ (21) 2586-6053

Brasília/DF (61) 3468-8600

www.forensedigital.com.br

EnCase EnterpriseField Intelligence Model (FIM)

... SAIBA MAIS

• EnCase Concurrent Connec-

tion - o número de conexões

concorrentes adquirido pelo

cliente determina o número de

conexões com agentes (servlet)

que um determinado investigador

poderá realizar simultaneamente.

• EnCase Snapshot - recurso que

permitirá a coleta de informações

em memória RAM, através do

Servlet, das máquinas investiga-

das. Informações como processos

em execução, arquivos abertos (e

por quais processos), portas

TCP/UDP em uso (e por quais

processos) são exemplos de

informações obtidas pelo recurso

Snapshot.

Sobre a TechBiz Forense Digitalwww.forensedigital.com.br

Maior companhia brasileira de reação ao cyber crime, a TechBiz Forense Digital é especializada no combate ao avanço das ameaças virtuais e na resposta a incidentes de segurança. A empresa oferece as melhores soluções na área de Computação Forense, desenvolvi-das por um time seleto de parceiros internacionais. Em seu portfólio, estão diversos hardwares e softwares, baseados nas melhores práticas para aquisição, preservação, identificação, extração, restauração, análise e documentação da evidência digital. Além dos produtos, são oferecidos contratos de serviços completos para garantir a tranquilidade de uma perfeita cadeia de custódia.

Sobre a Guidance Softwarewww.guidancesoftware.com

A Guidance Software é mundialmente reconhecida como líder do setor em soluções investigativas digitais. Sua plataforma EnCase® fornece a base para que organizações governamentais, corporativas e reguladoras realizem investigações completas, habilitadas para rede e legalmente válidas, de qualquer tipo, como resposta a solicitações de investigação eletrônica (eDiscovery), realização de investigações internas, resposta a inquéritos regulamentares ou auditorias de conformidade e de dados, mantendo a integridade legal dos dados periciais. Existem mais de 30 mil usuários licenciados para a tecnologia EnCase em todo o mundo e milhares participam dos renomados programas de treinamento da Guidance Software anualmente. Validado por inúmeros tribunais, departamentos jurídicos corporativos, órgãos governamentais e organizações reguladoras em todo o mundo, o EnCase foi homenageado com prêmios do setor, com o reconhecimento das publicações eWEEK, SC Magazine e Network Computing e também da pesquisa da Socha-Gelbmann.

Especificações técnicas• Investiga com segurança computadores ligados diretamente no nível de disco• Simplifica a tarefa de aquisição de dados em servidores com sistemas RAID e discos criptografa-dos em máquinas on-line• Conduz investigações de modo discreto, sem alertar os alvos • Antes mesmo de fazer a aquisição completa dos dados, realiza triagem rápida das máquinas para determinar a possibilidade de existência de eviden-cias incriminadoras• Captura e analisa dados voláteis em RAM, incluindo sessões ativas de rede, “live registry”, arquivos abertos, processos em execução, instân-cias de dlls, usuários logados, portas abertas (inclusive em modo escondido), rootkits em execu-ção etc.• Gerencia múltiplos processos de investigação (“Case Management”)• Pesquisa e analisa dados a partir de palavras-chaves, hashes, assinaturas e filtros• Oferece suporte a Unicode completo, incluindo escrita da direita para esquerda• Oferece suporte a configurações de disco como RAID 5, Mirror, Striped…• Possui várias alternativas de aquisição de mídia digital

• Suporta sistemas de arquivos: FAT12/16/32, NTFS, EXT2/3 (Linux), Reiser (Linux), UFS (Sun Solaris), AIX Journaling File System (JFS and jfs) LVM8, FFS (OpenBSD, NetBSD e FreeBSD), Palm, HFS, HFS+ (Macintosh), CDFS, ISO 9660, UDF, DVD, TiVo® 1 e TiVo 2• Suporta e-mail em arquivos PST, inclusive PST comprimidos, criptografados e com senha• Suporta e-mail em arquivos Notes e diversos outros• Native File Viewer: permite visualizar mais de 400 formatos de arquivos na tela do próprio software, Microsoft Office, Adobe, Internet Explorer, Corel, entre muitos outros• Suporte ao MS Exchange 2000/2003 EDBs e o Lotus Notes NSFs, versões 5, 6, 6.5 e • Case Indexer: permite criar um índice com palavras-chaves, em diferentes línguas, para encontrar arquivos suspeitos na máquina• Gallery View - permite visualizar rapidamente todos arquivos de imagens (BMP, JPG, GIF e TIFF)• Timeline View - permite visualizar atividades em sistema de arquivo através do tempo (estilo calen-dário)• Report View - relatórios sobre o caso podem ser gerados em RTF ou HTML com detalhes sobre a estrutura de dados/disco analisada