ENCASE
EnCase® Endpoint Investigator được thiết kế cho các công ty và cơ quan chính phủ để thực hiện các điều tra từ xa, kín đáo mà không gây ảnh hưởng đến các hoạt động thường ngày của tổ chức.
EnCase® Endpoint Investigator cung cấp một công cụ điều tra hiệu quả cao, dùng để dò quét, tìm kiếm và thu thập các dữ liệu cần thiết cho cuộc điều tra: các vấn đề về năng suất nhân sự, các vi phạm compliance, chính sách IT, các báo cáo tài chính bất thường, …
Xác định, đánh giá và phân loại theo độ ưu tiên của các chứng cứ tiềm năng được lưu trong các máy tính trong hạ tầng mạng theo thời gian thực mà không thay đổi hoặc hư hỏng thông tin.
Có khả năng thu thập bằng chứng từ tất cả các thiết bị endpoint trong hạ tầng mạng, kể cả thiết bị không có kết nối mạng. Từ đó giúp có được nhiều chứng cứ hơn, nhanh hơn so với các giải pháp khác.
Cung cấp khả năng xử lý bằng chứng tiên tiến, tự động chuẩn bị các bằng chứng, giúp cuộc điều tra diễn ra dễ dàng, nhanh chóng hơn, tiết kiệm thời gian và tăng hiệu quả của cuộc điều tra.
Cung cấp các khả năng cho phép phân tích sâu forensic giúp tìm thấy các bằng chứng và giải quyết các trường hợp điều tra.
Được xây dựng nhằm cho phép có cái nhìn sâu hơn vào hệ thống máy tính thông qua các báo cáo mức độ cao về metadata và các hiện vật có liên quan. Tính năng Snapshot cho phép dễ dàng nắm bắt và phân tích bộ nhớ RAM của các máy mục tiêu, thậm chí nhiều máy đồng thời. Điều này giúp dễ dàng phát hiện sự bất thường từ các thiết bị, dấu hiệu quan trọng trong các cuộc điều tra số.