Fermer

août 8, 2022

Quoi de neuf dans OpenText EnCase Endpoint Investigator


Août 2022 : Quoi de neuf dans EnCase Endpoint Investigator CE 22.3 ?

Alors que les entreprises continuent de faire face aux défis associés aux menaces de cybersécurité provenant de menaces internes et d’acteurs malveillants, la capacité d’enquêter sur ces menaces rapidement et de manière fiable n’a jamais été aussi importante. Avec la sortie d’OpenText™ EnCase™ Endpoint Investigator 22.3, les enquêteurs en criminalistique numérique peuvent désormais tirer parti de la fonctionnalité AFF4. AFF4, ou format de fichier médico-légal avancé, est un format open source utilisé pour le stockage de preuves et de données numériques. EnCase Endpoint Investigator prend désormais en charge la lecture physique et logique des images, ce qui signifie qu’un enquêteur peut copier une image entière ou sélectionner uniquement des parties d’une image à partir d’un autre outil d’investigation dans le format EnCase pour des enquêtes rapides et approfondies afin de s’assurer qu’il dispose de l’avantage de l’information. nécessaires pour découvrir la vérité plus rapidement et rendre le monde plus sûr.

Novembre 2021 : Quoi de neuf dans EnCase Endpoint Investigator CE 21.4

Mise à jour 1 : Des performances sur lesquelles vous pouvez compter

Alors que les enquêteurs d’entreprise mènent leurs enquêtes sans perturber la productivité des employés, la capacité de collecter et de traiter rapidement, efficacement et de manière fiable les preuves à partir des terminaux est primordiale dans leurs enquêtes. Avec la sortie d’OpenText™ EnCase™ Endpoint Investigator 21.4, les enquêteurs d’entreprise bénéficient des fonctionnalités suivantes :

  • connexions et configuration améliorées entre EnCase et les terminaux
  • stabilité améliorée pour NTFS
  • la possibilité de se connecter au portail de gestion EnCase avec leurs informations d’identification Windows et un navigateur
  • prise en charge des systèmes d’exploitation IBMZ et Linus ARM64
  • traitement par clic droit, permettant aux enquêteurs de commencer rapidement un travail de traitement des preuves sur des éléments de preuve spécifiques dans une affaire par rapport à l’ensemble du dossier de preuve.

Mise à jour 2 : Trouver des preuves, peu importe où elles se cachent

Alors que les preuves peuvent se cacher dans un certain nombre d’endroits, l’un des domaines les plus courants dans lesquels les délinquants laissent une empreinte numérique est dans les médias sociaux et les applications basées sur le cloud. EnCase Endpoint Investigator 21.4 se concentre sur la recherche de preuves, peu importe où elles se cachent, en améliorant la collecte d’artefacts basés sur le cloud à partir de Twitter, Facebook, Instagram et Microsoft Azure Blobs.

Mise à jour 3 : Optimiser le déploiement dans le cloud

En permettant aux enquêtes d’utiliser les avantages de vitesse, de coût, de collaboration et de facilité d’utilisation associés au cloud computing, EnCase Endpoint Investigator 21.4 améliore la mise en œuvre de Microsoft Azure en fournissant un modèle ARM pour aider à créer l’infrastructure nécessaire au déploiement d’EnCase dans Azure. De plus, EnCase Forensic v21.4 permet l’activation d’une licence électronique sur une machine virtuelle Azure, la possibilité de mettre cette machine hors service, puis de réhydrater cette image sur un nouveau matériel sans interférer avec la licence EnCase Forensic.

Pour plus d’informations, visitez sécurité.opentext.com.

Auteur : Peri Storey, responsable principal du marketing produit




Source link