Investigação forense Products EnCase Bit9 Analyzer

Me interessei por este produto
Reduz riscos e custos ao acelerar a identificação de arquivos não gerenciáveis.

Equipes de segurança e de auditoria sabem que o tempo é essencial para que investigações pró-ativas ou de resposta a incidentes sejam bem-sucedidas. Ser capaz de identificar rapidamente informações pertinentes é fundamental em processos que envolvem a integridade dos funcionários, a cibersegurança ou o eDiscovery.

O EnCase Bit9 Analyzer, fruto da parceria da Guidance Software com a Bit9, Inc., integra o maior banco de dados de hashes do mundo ao poderoso software de investigação EnCase. Os examinadores podem procurar, rapidamente, por toda a empresa e de forma forense, dados estáticos e voláteis, como processos ativos, drivers e DLLs, e compará-los a um abrangente banco de dados contendo todas as aplicações conhecidas.

Os analistas identificam rapidamente malwares conhecidos, binários confiáveis, processos desconhecidos e dados criados pelos usuários. Essas informações podem ser eliminadas, investigadas, categorizadas e “etiquetadas” para o futuro uso do software EnCase. Durante a investigação, o EnCase Bit9 Analyzer permite eliminar arquivos conhecidos e confiáveis para que o perito foque apenas nos dados desconhecidos e suspeitos, potencializando a eficiência da sua análise.

Solicitação de propostas, cotações ou valores: propostas@techbiz.com.br

Funcionalidades open

• Aumenta a eficiência e reduz os custos para todo tipo de operação de investigação;
• Localiza rapidamente qualquer malware ou programa que viola a política de privacidade da organização;
• Categoriza binários a partir de qualquer lugar da rede;
• Identifica riscos que ameaçam os dados da organização e seus sistemas.
• Possui banco de dados contendo metadados de mais de 350 milhões de arquivos e mais de 200 milhões de hashes únicos;
• Cobre mais de 9 milhões de aplicações de mais de 20 mil fabricantes;
• Inclui aplicações Microsoft, Linux, Mac e de Código aberto.
• Inclui atualizações periódicas na base binária de dados.

Saiba Mais open

O  EnCase Bit9 Analyzer elimina processos dispendiosos e demorados ao automatizar a identificação dos níveis de ameaças dos arquivos. Atualizando dinamicamente os perfis dos sistemas, essa solução integrada permite aos analistas de segurança definir um dado perfil de ameaça pra vários conjuntos de recursos, minimizando os riscos em uma rede. Assim, é possível identificar em qualquer sistema todos os artefatos, malwares ou programas que violem as políticas internas de uma organização.

A integração do maior banco de dados de hashes do mundo, fornecido pela Bit9, ao poderoso software de investigação EnCase, da Guidance, garante a rápida identificação da verdadeira identidade de aplicações binárias dentro do seu ambiente. É possível saber se elas são “inofensivas”, se são softwares comerciais, componentes open source ou aplicações maliciosas. Os investigadores, portanto, concentrarão seus esforços apenas no que realmente é relevante.