Annonce d'OpenText Security and Protection Cloud CE 21.1

Les cyberattaques à grande échelle ont été multipliées par 5 pendant la pandémie. La récente violation de SolarWinds, potentiellement la première de nombreuses attaques de ce type, est également l'une des plus importantes et pourrait avoir infecté les systèmes d'information de près de 18 000 entreprises et organisations.

Face à ces défis, une solution de détection et de réponse de point de terminaison de confiance, enracinée dans les principes médico-légaux, est un incontournable pour les entreprises et les organisations qui souhaitent être cyber-résilientes.

OpenText ™ EnCase ™, la référence en matière de criminalistique numérique, et OpenText ™ Tableau, le leader de l'informatique légale imageurs, continuent de proposer de nouvelles fonctionnalités d'OpenText ™ Cloud Edition (CE) 21.1 aux clients du monde entier.

OpenText ™ EnCase ™ Endpoint Security CE 21.1 fournit désormais des règles de détection prêtes à l'emploi supplémentaires alignées sur le dernier framework MITRE ATT & CK, pour aider les clients à détecter les anomalies, y compris celles qui sont apparues comme un résultat de la méga violation de SolarWinds. OpenText Security conseille à tous ses clients d'être sur ses dernières versions d'EnCase pour assurer une protection optimale. Nous conseillons également aux clients d'employer des stratégies de chasse aux menaces continues comme mesure proactive pour éloigner les mauvais acteurs.

Une innovation importante pour EnCase Endpoint Security est sa disponibilité sur le marché Microsoft Azure Marketplace . OpenText ™ EnCase Endpoint Security CE 21.1 offre aux équipes de sécurité une visibilité à 360 degrés pour valider, analyser, identifier et répondre rapidement et complètement aux incidents qui sont à l'origine ou impliquent des points de terminaison dans Microsoft Azure.

L'agent EnCase peut désormais enquêter et collecter à partir du point de terminaison. ordinateurs exécutant Apple macOS 11 Big Sur. En outre, EnCase Endpoint Security Agent détecte, répond et étudie les menaces pesant sur les ordinateurs Apple avec les systèmes de fichiers APFS et la puce de sécurité T2.

OpenText ™ EnCase ™ Forensic CE 21.1 étend sa prise en charge linguistique à 14 langues supplémentaires, permettant aux forces de l'ordre et aux agences gouvernementales d'utiliser la principale application médico-légale numérique dans leur langue maternelle. Les langues couvertes incluent l'arabe, le chinois (simplifié), le chinois (traditionnel), le néerlandais, le français, l'allemand, l'italien, le japonais, le coréen, le polonais, le portugais, le russe et l'espagnol.

EnCase Forensic CE 21.1 offre également une gestion électronique améliorée des licences. EnCase Forensic fait gagner du temps aux enquêteurs, en gérant les licences à partir d'une seule application à l'aide du serveur de licences CodeMeter.

OpenText ™ EnCase ™ Endpoint Investigator CE 21.1 permet aux forces de l'ordre, aux agences gouvernementales et aux entreprises de creuser encore plus profondément la vérité, grâce à la disponibilité de la collection de chemins UNC (convention de dénomination universelle). En implémentant la collection de chemins UNC, l'accès aux dossiers partagés sur un réseau est activé, ce qui simplifie le flux de travail de l'utilisateur et fournit un accès plus rapide aux preuves.

EnCase Endpoint Investigator fournit également un aperçu du répertoire en direct qui permet aux utilisateurs d'obtenir rapidement un aperçu de l'appareil cible répertoire de fichiers. Étant donné que les API natives du système d'exploitation sont utilisées pour appeler le disque dur suspect, la vitesse du processus d'enquête est accélérée et la complexité des enquêtes sur les terminaux est réduite, tout en offrant un accès sécurisé aux données d'un disque dur suspect.

Comme EnCase Forensic, EnCase Endpoint Investigator offre également une gestion électronique améliorée des licences pour la commodité des entreprises clientes d'OpenText, ce qui permet aux enquêteurs d'entreprise de gagner du temps pendant le processus de licence. Les États-Unis et OpenText sont heureux de prendre désormais en charge la norme d'effacement NIST. Répondant à la norme d'essuyage fédérale américaine, cette fonctionnalité permet aux clients de réutiliser le support de destination sans risque de contamination croisée, améliorant ainsi la sécurité et l'intégrité des données qui peuvent résider sur ce support. Cette fonctionnalité fournit aux clients les meilleures pratiques en matière de criminalistique numérique et permet aux agences fédérales qui doivent se conformer à la norme NIST d'utiliser Tableau dans leurs enquêtes.

En plus de l'effacement NIST, le Tableau TX1 21.1 prend en charge l'effacement personnalisé, offrant un niveau supplémentaire de confiance que le média de destination a été effacé par leur organisation et peut être réutilisé en toute sécurité.

OpenText ™ EnCase ™ Information Assurance CE 21.1 est le nouveau nom de ce qui était auparavant appelé EnCase eDiscovery. Cette application est une solution de gestion des risques de données conçue pour les entreprises et les agences gouvernementales afin de localiser rapidement et globalement des informations sensibles ou réglementées sur l'ensemble de l'infrastructure informatique.

Ce changement de nom est motivé par deux facteurs. Le premier est une reconnaissance de l'utilisation actuelle du produit pour faciliter les cas d'utilisation au-delà de la découverte électronique, tels que les audits de politique de conservation des enregistrements et la réponse aux demandes réglementaires. Le second est une augmentation des demandes des clients, à l'échelle mondiale, pour des capacités étendues de gestion des risques liés aux données au sein du produit. Le changement de nom ne modifie pas les fonctionnalités existantes de l’application, ni les conditions de licence. Ces capacités font l'objet d'un développement et d'une innovation constants et sont publiées tous les trimestres sur nos marchés.

EnCase Information Assurance CE 21.1 prend désormais également en charge la collecte de données éphémères à partir de Slack – de manière complète, efficace et défendable.

En savoir plus

Visitez notre site Web pour en savoir plus sur les dernières innovations d'OpenText Security & Protection Cloud CE 21.1

Accélérez votre mise à niveau et réduisez les risques en travaillant avec les services professionnels OpenText. Laissez nos experts travailler avec vous pour évaluer l'environnement actuel et préparer des recommandations pour une mise à niveau réussie, que ce soit sur site, dans le cloud OpenText, dans les clouds d'autres entreprises ou dans un environnement hybride.