ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 03.02.2024

Просмотров: 4

Скачиваний: 0

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

EnCase Enterprise Edition
Краткое описание
Перевод: Фомичев Александр Николаевич
Корректоры: Михайлов Игорь Юрьевич
Капинус Ольга Валерьевна
EnCase® Enterprise Edition (далее Encase EE) – специализированное программное обеспечение, предназначенное для судебных экспертов, специализирующихся на производстве компьютерно-технических экспертиз и людей, интересующихся проблемами компьютерной безопасности, которые должны расследовать компьютерные преступления и иные подобные инциденты в компаниях. EnCase EE - мощный инструмент с сетевой поддержкой, который обеспечивает полный экспертный анализ энергозависимых и энергонезависимых данных серверов и рабочих станций, находящихся в сети, не прерывая операции, выполняющиеся на них. Отсутствие EnCase EE приводит к тому, что организации вынуждены прибегнуть к нескольким громоздким и неэффективным ручным утилитам, которые растягивают процесс исследования на несколько дней или недель, и требуют, чтобы исследуемые компьютерные системы были остановлены. В свою очередь EnCase EE предлагает новый стандарт экспертного решения данной проблемы. Ваши сотрудники информационной безопасности и экспертные группы могут мгновенно исследовать любую часть сети вашего предприятия! Моментальный ответ - это ключевой момент в сокращении времени воздействия хакеров. EnCase EE дает Вам мощный централизованный инструмент для анализа вашей информационной системы, причем система в этот момент функционирует в штатном режиме.
Полное расследование компьютерного преступления
Технология EnCase Enterprise Edition System Snapshot тм
(далее – EEESS) обеспечивает получение и анализ энергозависимых данных рабочих станций и серверов. EEESS дает возможность эксперту получать и анализировать энергозависимые данные «подозрительных» систем. Энергозависимые данные включают: выполняющиеся прикладные программы, открытые порты и открытые файлы, активные учетные записи в системе, системный реестр и другие данные в оперативной памяти. Эта информация легко сортируется EnCase, чтобы, в дальнейшем, анализироваться по многим параметрам. Подобное исследование помогает экспертам и специалистам по сетевой безопасности (CIRTs) быстро установить величину и состояние несанкционированного доступа.
Вместе со способностью быстрого предварительного просмотра и проверки правильности статических файлов на системных носителях, EEESS дает исследователям мощный инструмент для быстрой изоляции, идентификации и оценки внутренних и внешних нарушений защиты. EEESS также обеспечивает интеграцию ведущими инструментальными средствами IDS, например SNORT, предлагая возможность автоматизированного оповещения при обнаружении несанкционированного доступа системой IDS.


Творческий подход к исследованию
Базируемая на ведущей компьютерной технологии, разработанной для проведения судебных экспертиз, EnCase EE обеспечивает реализацию творческих экспертных возможностей, чтобы проводить исследование тщательнее и точнее. Организации получают возможность провести всесторонние исследование, находя доказательства совершения компьютерных преступлений, которые другие инструментальные средства просто не могут найти. EnCase EE находит информацию, несмотря на все усилия по ее сокрытию или удалению.
Поддержка лучших решений и законодательных актов
Организации стремятся выполнять свои внутренние стандарты, отработанные на практике, и промышленные стандарты, например стандарт №17799 Международной организации по стандартизации.
В дополнение к промышленным инструкциям, существуют государственные и федеральные законы, которые регулируют расследования преступлений в сфере информационных технологий. Эти законы предусматривают серьезные последствия для распространителей конфиденциальной информации, мошенников, лиц, осуществляющих неправомерный доступ к охраняемой законом информации.
Особенности EnCase Enterprise Edition
Получение и анализ энергозависимых и статических данных без внесения каких-либо
изменений в систему.
Поддержка энергозависимая данных.
Получение и анализ информации о выполняющихся прикладных программах, открытых портах и открытых файлах, состоянии системного реестра Windows и других данных, находящихся в оперативной памяти
Поддержка статических данных.
Подключение и анализ накопителей информации, включая отдельные файлы, системные разделы операционных систем и FAT-таблиц, определение местонахождение файлов и анализ неразмеченного пространства накопителя.
Программа EnScript позволяет разработать специальные сценарии, чтобы автоматизировать выполнение стандартных или сложных задач и исследований, предоставляя, таким образом,
Вам возможность быстрого и всестороннего изучения анализируемой системы.
• Мощные инструментальные средства для исследования и составления отчетов при
создании сценариев, автоматизированные отчеты при проведении исследования.
• Устойчивая работа; возможность быстрого предварительного просмотра и получения
данных.
Поддерживает платформы:
• Windows 2003 Server, Windows XP, Windows 2000, Windows NT, и
Windows 95/98
• Linux с ядром 2.4 и выше. Поддерживаются дистрибутивы Red Hat,
Mandrake и SuSE.
• Solaris 8/9 32 и 64 битные версии
Поддержка файловых систем: NTFS, FAT 12/16/32, EXT 2/3, UFS, FFS, Reiser, файловые системы на компакт-дисках CDFS, UDF, JOLIET, ISO9660, HFS, HFS+
Поддержка системы шифрования с открытым ключом.
Весь процесс передачи данных и файлов кодируется в соответствии со стандартом AES
(длина ключа 128 бит).
Управление доступом осуществляется через создаваемые правила и другие
специализированные настройки.


Регистрация всех процессов (доступа и деятельности).
Сервер сетевой аутентификации (NAS)
Сервер сетевой аутентификации обеспечивает гибкость в использовании лицензии EnCase.
NAS допускает использование EnCase EE тремя способами: локально (на компьютере эксперта), дистанционно (с терминальными услугами), и во всей сети(с использованием
License Manager).
Encase EE : Профессиональный набор программ
Мощный, интегрированный набор инструментов, обеспечивающий гибкость и удобство,
Encase EE включает: cервер виртуальной файловой системы (VFS), эмулятор физического жесткого диска (PDE -модуль), и EnCase Decryption Suite (EDS).

Предоставляет возможность совместного использования экспертных данных в сети

Дает возможность сторонним приложениям анализировать данные, полученные с помощью EnCase.

Поддерживает EFS, расшифровывает файлы и пароли, сохраненные в системном реестре.
Примечание: Составлено по материалам сайта www.encase.com