Notícias

2.05.2011 | admin

TechBiz Forense apresenta prévia do EnCase V7

Durante Road Show, que ocorreu nos dias 26, 27 e 28, público do Rio, SP e DF conheceram as novidades da nova versão da ferramenta da Guidance Software, que será lançada em maio, nos Estados Unidos.

As novidades do EnCase V7, a nova versão do software que é referência em forense computacional, só serão oficialmente apresentadas no dia 17 de maio, lançamento nos Estados Unidos, mas os clientes da TechBiz Forense Digital já puderam desfrutar de uma prévia das novidades do aguardado lançamento, no Road Show promovido pela empresa no Rio de Janeiro, São Paulo e Brasília, entre 25 de abril e 5 de maio. O EnCase V7 surge cinco anos depois do V6, que ao longo do tempo passou por atualizações constantes.

As melhorias já são visíveis na apresentação do produto, que ganha uma tela mais limpa, com visual ainda mais parecido com um browser de internet. Mas, o grande diferencial são as mudanças surgidas a partir das demandas feitas à Guidance Software pelos próprios usuários do EnCase.

O V7 tem maior poder de indexação, localiza automaticamente os itens de interesse, relaciona os resultados, faz uso de templates únicos para casos semelhantes e tem maior poder de processamento de dados, pois utiliza o Engine do EnCase eDiscovery.

“Na versão anterior, o examinador tinha que fazer todo o trabalho de inteligência e  executar os comandos na ferramenta. Agora o EnCase faz todo o processo”, disse o consultor da TechBiz Forense Digital Fernando Carbone, durante sua palestra no Rio de Janeiro. “Vamos supor que eu busque uma fraude em uma planilha do Excel. O EnCase V7 relaciona os caminhos possíveis para buscá-lo através de um check-list – será que o arquivo está em um zip, em um um email etc. – e  encontra o arquivo automaticamente. Com este processo automatizado, a assertividade da busca é muito maior”, completa.

Filosofia

Outra novidade da ferramenta é a capacidade de análise dos sistemas operacionais de celulares e tablets como Iphone e iPad, Blackberry, Windows Mobile e Android. Em um mesmo caso, é possível analisar os dados tanto das máquinas quanto dos aparelhos portáteis.

“Outra mudança que agradou bem os nossos clientes foi o fato de o EnCase V7 utilizar apenas a memória que realmente necessita. PST´s não são mais tratados integralmente na RAM. Utiliza-se o caching em disco para acelerar o acesso aos dados do caso. É possível abrir e indexar a quantidade que for de PST, desde que se tenha um disco razoavelmente grande”, diz Carbone.

A compressão dos arquivos de evidência feita pelo EnCase V6, que já era muito boa, segundo Carbone, ficou ainda melhor na nova versão graças ao desenvolvimento de um novo algorítmo. O arquivo de evidência é inteiramente criptografado e só consegue abri-lo quem possuir a senha ou chave.

Toda a informação do caso fica armazenada em cache no disco e, em segundos, é possível retomar a sua análise que antes demoravam horas para abrir.

Apesar das mudanças estruturais, a Guidance manteve a mesma filosofía para o desenvolvimento da nova versão do EnCase: todo o trabalho de investigação e reação dos incidentes digitais é feito de forma forense. O produto continua surpreendendo com a sua capacidade de analisar as informações do sistema operacional, mensagens instantâneas, buscar por informações deletadas em espaços não alocados, identificar log de transações etc.

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653