Mô tả: OpenText™ EnCase™ Forensic là Tiêu chuẩn Vàng trong Điều tra Pháp y Số - bao gồm cả Thu thập Di động. Cải thiện hiệu quả điều tra bằng việc phát hành hỗ trợ nhận dạng ký tự quang học (OCR) giúp trích xuất liền mạch văn bản được nhúng từ hình ảnh, tài liệu và tệp PDF được quét như một phần của quy trình thu thập bằng chứng. EnCase đã duy trì danh tiếng là tiêu chuẩn vàng trong điều tra tội phạm và được tạp chí SC Magazine vinh danh là Giải pháp pháp y máy tính tốt nhất trong 8 năm liên tiếp. Không có giải pháp nào khác cung cấp cùng mức độ chức năng, tính linh hoạt và được tòa án chấp nhận như EnCase Forensic.
OpenText™ EnCase™ Forensic
Tiêu chuẩn ngành để xem trước, thu thập, phân tích và báo cáo dữ liệu điều tra kỹ thuật số cho cơ quan thực thi pháp luật, cơ quan chính phủ và điều tra doanh nghiệp
Đối với các cuộc điều tra kỹ thuật số, người kiểm tra cần có khả năng ưu tiên, thu thập và giải mã bằng chứng từ nhiều loại thiết bị trong khi vẫn duy trì tính toàn vẹn của nó. Quá trình này cần phải nhanh chóng, hiệu quả, có thể lặp lại và có thể bảo vệ được, cùng với khả năng tạo báo cáo trực quan.
OpenText™ EnCase™ Forensic được công nhận trên toàn cầu như là tiêu chuẩn cho pháp y kỹ thuật số và là giải pháp đã được tòa án chứng minh, được xây dựng để điều tra pháp y kỹ thuật số cấp độ sâu, xử lý mạnh mẽ và quy trình điều tra tích hợp với các tùy chọn báo cáo linh hoạt. Nó được xây dựng với sự hiểu biết sâu sắc về vòng đời điều tra kỹ thuật số và tầm quan trọng của việc duy trì tính toàn vẹn của bằng chứng. EnCase Forensic trao quyền cho bất kỳ giám định viên nào để hoàn thành liền mạch mọi cuộc điều tra, bao gồm cả điều tra về thiết bị di động.
Thu thập bằng chứng đáng tin cậy
Với EnCase Forensic, người kiểm tra có thể tin tưởng rằng tính toàn vẹn của bằng chứng sẽ không bị xâm phạm. Tất cả bằng chứng được thu thập bằng EnCase Forensic được lưu trữ ở định dạng tệp bằng chứng EnCase được tòa án chấp nhận.
Phân tích pháp y sâu sắc
EnCase Forensic đã được sử dụng trong hàng nghìn vụ án và được biết đến với khả năng phát hiện ra bằng chứng có thể không được chú ý nếu được phân tích bằng các giải pháp khác. EnCase Forensic không chỉ cung cấp phương pháp tiếp cận “đối tượng là ưu tiên hàng đầu” mà còn cho phép các nhà điều tra đi sâu vào hệ điều hành để xác định vị trí các đối tượng mà các tác nhân xấu có thể giấu kỹ.
Bộ sưu tập di động cho hơn 36.000 hồ sơ
EnCase Forensic hỗ trợ điện thoại thông minh và máy tính bảng mới nhất, bao gồm hơn 36.000 hồ sơ thiết bị di động, đồng thời trao quyền cho người kiểm tra tiến hành thu thập vật lý và logic. Từ điều tra viên mới đến điều tra viên dày dạn kinh nghiệm, mỗi cấp độ người dùng đều có thể tìm thấy bằng chứng họ cần với hoạt động mua lại trên thiết bị di động trong EnCase Forensic.
Phân tích hình ảnh Image
Khả năng trí tuệ nhân tạo EnCase Forensic xử lý hình ảnh thành 12 loại bằng công nghệ thông tin mối đe dọa trực quan. Người kiểm tra có thể nhanh chóng lọc theo mức độ tin cậy và xác định hàng lậu chưa được xác định trước đó với kết quả dương tính giả gần như bằng 0.
Hỗ trợ hệ điều hành/giải mã rộng rãi
Cung cấp sự hỗ trợ rộng rãi nhất cho hệ điều hành và hệ thống tệp, các tạo phẩm và loại mã hóa, EnCase Forensic cho phép điều tra viên đưa ra kết quả cuối cùng bằng phân tích chi tiết về các phát hiện.
Kết nối với đám mây
Với EnCase Forensic, các nhà điều tra pháp y kỹ thuật số có thể thu thập bằng chứng từ các ứng dụng dựa trên đám mây, bao gồm các công cụ truyền thông, lưu trữ và truyền thông xã hội
Encase Forensic thu thập dữ liệu từ nhiều loại thiết bị, hoàn thành cuộc điều tra pháp y hợp lý và tạo ra các báo cáo mở rộng.
Tại sao bạn nên chọn OpenText EnCase Forensic?
Hiệu suất chưa từng có
Dựa vào khả năng xử lý bằng chứng nhanh hơn tới 75% so với các sản phẩm cạnh tranh, được chứng minh trong thử nghiệm của phòng thí nghiệm điều tra bằng cách sử dụng các tệp bằng chứng trong thế giới thực.
Mẫu bằng chứng được tòa án chấp nhận
Tin tưởng vào các định dạng tệp bằng chứng và tính toàn vẹn của bằng chứng pháp y kỹ thuật số được các hệ thống tòa án trên toàn thế giới chấp nhận làm tiêu chuẩn đã được chứng minh.
Hiệu quả vượt trội
Mở rộng sức mạnh của EnCase với API hoàn chỉnh cho phép tự động hóa các tác vụ điều tra thông thường và cải thiện hiệu quả của nhà phân tích.
Điều tra bằng chứng chuyên sâu
Tự tin vào kết quả điều tra bằng giải pháp tiến hành phân tích và phân tích ở cấp độ ổ đĩa cũng như tái tạo lại dữ liệu để đảm bảo tính chính xác của dữ liệu.
EnCase Forensic có thể mang lại lợi ích cho doanh nghiệp như thế nào
Tăng năng suất
Xem trước kết quả khi dữ liệu được thu thập và tìm kiếm cũng như phân tích nhiều ổ đĩa hoặc phương tiện cùng lúc.
Cải thiện an toàn công cộng
Tận dụng việc thu thập, phân tích và báo cáo bằng chứng đơn giản hóa để kết thúc vụ việc nhanh hơn, cải thiện an toàn công cộng và nâng cao niềm tin của người dân.
Thu thập dữ liệu nhanh chóng từ nhiều nguồn
Tìm và thu thập bằng chứng trên thiết bị Windows, Mac hoặc Linux, trên một trong hơn 35.000 hồ sơ thiết bị di động được hỗ trợ hoặc trong ứng dụng đám mây.
Tối đa hóa nguồn lực có giá trị
Nhanh chóng thu thập và xử lý bằng chứng, quản lý nhiều loại bằng chứng trong một vụ án và tạo ra các báo cáo trực quan để giảm bớt căng thẳng cho các nguồn lực hạn chế.
Có được một bức tranh rõ ràng về kết quả điều tra
Sử dụng các mẫu báo cáo được xác định trước hoặc dễ dàng tùy chỉnh để cung cấp thông tin chi tiết phù hợp để có cái nhìn toàn diện về kết quả điều tra.
OpenText cung cấp nhiều chương trình đào tạo chuyên nghiệp và chứng chỉ để giúp phát triển chuyên môn về phần mềm EnCase và bảo mật pháp y.
Các cơ quan cảnh sát, cơ quan chính phủ và các tập đoàn trên toàn cầu phụ thuộc vào EnCase Forensic vì chức năng, tính linh hoạt và hồ sơ theo dõi về sự chấp nhận của tòa án. Cung cấp cho các nhà điều tra lợi thế thông tin cần thiết để tìm ra sự thật trong
data, EnCase Forensic làm cho thế giới trở thành một nơi an toàn hơn, bảo mật hơn.
OpenText EnCase Forensic features
Công cụ lập chỉ mục nâng cao (Enhanced indexing engine)
Trao quyền cho các nhà điều tra tiến hành điều tra với tốc độ xử lý mạnh mẽ, tìm kiếm chỉ mục nâng cao, hỗ trợ ngôn ngữ toàn diện và hiệu suất được tối ưu hóa
Báo cáo dễ dàng (Easy reporting)
Cung cấp các mẫu có thể tùy chỉnh để giúp giám khảo tạo các báo cáo hấp dẫn, dễ đọc, chuyên nghiệp có thể chia sẻ cho mọi vụ án
Khả năng mở rộng (Extensibility)
Cung cấp khả năng mở rộng thông qua EnScripts, là các lệnh mã tự động giúp hợp lý hóa và tự động hóa các tác vụ cũng như mở rộng khả năng của EnCase Forensic để giúp người kiểm tra hoàn thành việc điều tra hiệu quả hơn
Tự động hóa quy trình làm việc (Workflow automation)
Cung cấp quy trình điều tra tự động để người kiểm tra có thể dễ dàng điều hướng qua EnCase Forensic để nâng cao cách họ phát hiện ra bằng chứng
Hỗ trợ mã hóa được cập nhật (Updated encryption support)
Cung cấp hỗ trợ mã hóa cho Microsoft® Windows® 10 Bitlocker XTS-AES, Dell® Data Protection 8.17 và Symantec™ PGP v10.3; các nhà điều tra có thể thu được bằng chứng được mã hóa mà không phải lo lắng về việc hỏng dữ liệu, hư hỏng hoặc chậm trễ không cần thiết
Hỗ trợ Hệ thống tệp Apple File System (Apple File System (APFS) support )
Hỗ trợ APFS, hệ thống tệp được sử dụng để giúp các nhà điều tra tiến hành thu thập dữ liệu được nhắm mục tiêu từ APFS và gửi đầu ra dưới dạng tệp bằng chứng EnCase logical evidence file sao chép bóng ổ đĩa Volume shadow các bản sao lưu Examines Volume Shadow Snapshot (VSS), còn được gọi là bản sao bóng ổ đĩa “volume shadow copies”, được tạo bởi Microsoft Windows , cho phép các nhà điều tra khôi phục các tệp đã bị xóa hoặc sửa đổi, cũng như toàn bộ khối lượng và tìm hiểu những gì có thể đã xảy ra trên hệ thống trước khi điều tra
Vượt qua lớp bảo mật Apple T2 (Apple T2 Security Bypass)
Thu thập dữ liệu trên thiết bị được trang bị chip Apple T2 Security mà không cần thêm phần cứng, phân vùng ổ đĩa hoặc rắc rối. Và nếu người dùng đã đăng nhập, không cần thông tin xác thực
Hỗ trợ AFF4 (AFF4 support)
Cung cấp khả năng đọc vật lý và logic để cho phép nhập bằng chứng từ các công cụ điều tra khác, cho phép thu thập tất cả bằng chứng liên quan trong một tệp vụ án EnCase duy nhất và giúp các nhà điều tra nhanh chóng có được cái nhìn toàn diện hơn về bằng chứng có sẵn cho vụ việc của họ.
Hỗ trợ AI và ML (AI and ML support)
Tự động xác định hình ảnh được quan tâm đặc biệt, bao gồm ảnh khỏa thân, ma túy, vũ khí và nội dung khiêu dâm rõ ràng bằng cách sử dụng trí tuệ nhân tạo và học máy.
Nhận dạng ký tự quang học (Optical character recognition)
Trích xuất bằng chứng văn bản ẩn trong tệp PDF, hình ảnh và tài liệu được quét để đưa vào làm bằng chứng quan trọng.
Hỗ trợ tạo tác toàn diện (Comprehensive artifact support)
Thu thập cả hoạt động trên thiết bị cục bộ và trên nền tảng đám mây từ Facebook, Twitter, Instagram, Google, iCloud, WhatsApp và LinkedIn, cũng như lịch sử trình duyệt internet, video, tài liệu và dữ liệu vị trí để đảm bảo tất cả bằng chứng liên quan đều được nêu bật.
Hỗ trợ thiết bị mở rộng (Extensive device support)
Cung cấp khả năng điều tra toàn diện cho các thiết bị Mac, bao gồm hỗ trợ giải mã APFS, HFS+ và FileVault 2, cũng như các thiết bị chạy Windows và Linux.
Nguồn: https://www.opentext.com/products/encase-forensic#features