Fermer

mai 28, 2018

7 choses clés que les enquêteurs médico-légaux doivent faire


Les organismes d'application de la loi, les organismes gouvernementaux et les entreprises corporatives comptent sur leur technologie numérique pour continuer d'évoluer parallèlement à leurs besoins croissants. En 2017, OpenText a acquis Guidance Software, fabricant de produits EnCase pour les enquêtes médico-légales sécurité des terminaux et e-Discovery . Maintenant, nous sommes heureux d'annoncer la sortie de la version 8.07 de EnCase Forensic et son homologue plus expansive EnCase Endpoint Investigator (ensemble, "EnCase Forensic / EI ") dans OpenText version 16 EP4

Cette nouvelle version reflète l'engagement continu d'OpenText à l'application de la loi, DFIR (Digital Forensic Incident Response) et d'autres professionnels de recherche numérique dans le monde entier, y compris les plus de 6 600 qui ont déjà gagné EnCE certification. Alors que nous continuons d'améliorer EnCase Forensic / EI pour soutenir cette vaste base d'utilisateurs investigateurs, voici les 7 besoins clés sur lesquels nous nous concentrons:

1. Les enquêteurs doivent couvrir tous les systèmes d'exploitation

Les enquêteurs ne peuvent pas laisser leurs efforts être entravés par un système d'exploitation de dernière génération. Avec la version 8.07, EnCase Forensic / EI supporte désormais le Apple File System (APFS) permettant une collecte ciblée de données médico-légales à partir d'ordinateurs exécutant Apple High Sierra (macOS 10.13).

2. Les enquêteurs doivent accéder à toutes les données

La version 8.07 améliore la prise en charge du cryptage d'EnCase Forensic / EI en ajoutant la possibilité d'atteindre les fichiers sur les terminaux exécutant BitLocker pour Windows 10, Dell Data Protection 8.17 et Symantec PGP 10.3. Il prend également en charge VSS (Volume Shadow Snapshots) pour récupérer encore plus de fichiers supprimés et modifiés – ainsi que des volumes entiers – à partir des systèmes Windows.

OpenText EnCase Forensic / EI fournit une visibilité totale sur les lecteurs et périphériques pour les enquêtes légales. 3. Les enquêteurs doivent explorer tous les appareils

Les enquêteurs doivent explorer une gamme de plus en plus étendue de sources de preuves, y compris les smartphones, les tablettes, les appareils IoT, ainsi que le stockage et les services en nuage. EnCase Forensic / EI inclut plus de 26 000 profils d'appareils mobiles intégrés. Ils peuvent même analyser les données Amazon Alexa, et nous allons développer d'autres sources et périphériques cloud pendant que nous continuons à évoluer.

4. Les enquêteurs doivent être discrets

EnCase Forensic / EI exploite un agent EnCase léger et unifié qui réside au niveau du noyau. Cela permet aux enquêteurs de collecter discrètement à partir d'ordinateurs portables et d'autres terminaux sans en avertir le sujet (propriétaire des données, utilisateur ou personne d'intérêt). Les entreprises ont déployé des agents EnCase sur plus de 40 millions de terminaux, et peuvent éventuellement activer un agent EnCase amélioré qui poursuit le processus de collecte de preuves même lorsque le terminal est hors réseau . Les chercheurs doivent travailler globalement

La version 8.07 élargit la prise en charge des langues étrangères d'EnCase Forensic / EI avec une interface utilisateur prenant en charge 14 langues différentes et un index prenant en charge une gamme de langues encore plus étendue. L'indice comporte également une tokenisation spécifique à la langue, ce qui est particulièrement utile lors de l'analyse de données dans des langages graphiques (comme le coréen).

Les enquêteurs doivent contrôler l'accès

La tenue d'enquêtes exclusives au personnel autorisé peut être d'une importance cruciale, en particulier pour les organismes d'application de la loi et de réglementation. EnCase Forensic / EI prend en charge les cartes CAC et PKI pour un contrôle supplémentaire des informations d'identification utilisateur et continuera à investir dans des méthodologies d'authentification multifacteur.

Les enquêteurs doivent redimensionner

Les enquêteurs n'ont d'autre choix que de rechercher et d'examiner de plus en plus les volumes de données collectées. À partir de la version 8.06 (publiée en 2017) et de la nouvelle version 8.07, EnCase Forensic / EI dispose d'un moteur d'indexation remanié pour des performances nettement supérieures et une évolutivité accrue.

EnCase Forensic / EI a récemment été nommé Meilleure solution informatique de SC Magazine pour la 8ème année d'affilée . OpenText prend ce fier héritage au sérieux et s'engage à continuer à fournir l'étalon-or de l'industrie pour les enquêtes numériques

Rejoignez-nous au Enfuse 2018 pour en savoir plus!




Source link