Investigação forense Products EnCase Cybersecurity

Me interessei por este produto
Garantir 100% de visibilidade sobre os dados voláteis e não estruturados em uma organização com apenas uma solução de cibersegurança. Essa é a proposta do EnCase Cybersecurity.

O EnCase Cybersecurity permite que as organizações adotem uma estratégia proativa ao bloquear ameaças potenciais, recuperar totalmente computadores da infiltração de códigos maliciosos e reduzir drasticamente os custos e o tempo de recuperação de possíveis danos.

Entre os seus diferenciais, estão a automatização de processos que antes eram feitos manualmente e a capacidade de integração com as novas tecnologias, como o Bit-9, HB-Gary e Entropy. O EnCase Cybersecurity também inclui AIRS (disponível Q1-2010), Information Assurance, Data Audit e Policy Enforcement.

Solicitação de propostas, cotações ou valores: propostas@techbiz.com.br

Funcionalidades open

Ao identificar um processo suspeito na rede, o EnCase Cybersecurity inicia uma análise detalhada do código, identificando sua capacidade total de atuação e indicando outras áreas e sistemas que foram ou que poderiam ser afetadas pela ameaça. A rede é escaneada  a partir de um console central e as ameaças são remediadas sem a interrupção dos negócios. Até mesmo os códigos maliciosos não estáticos, como os polimórficos, que mudam suas características frequentemente sem perder o poder de ataque, são identificados por essa ferramenta.

Saiba Mais open

O Cybersecurity faz uso da patenteada teoria da Entropia, que expõe as iterações de malwares polimórficos em toda a rede graças a uma busca diferenciada: uma pesquisa com algoritmo que prevê a modificação de um código e identifica códigos similares aos de malware. Já o Bit-9 faz uma procura pelo hash criptográfico dos arquivos e possui uma base de dados com mais de 155 milhões de hashes únicos e 1,2 milhão de novos hashes adicionados diariamente. O HBGary Responder, por sua vez, captura dados voláteis da memória, analisa o conteúdo, coloca em gráficos todos os links e realiza uma engenharia reversa com base no que foi encontrado na memória com o objetivo de compreender a função do processo. O HBGary tem funcionalidades específicas para tratar conteúdo de memória RAM, cuja estrutura é diferente da de disco.

Benefícios-chaves

• Determina o nível das ameaças nos endpoints, analisa o código do processo e depois remedia os registros de entrada, arquivos e processos para pró-ativamente identificar e reagir a ameaças veladas;

• Realiza análises dos códigos de malware e cuida do sistema a partir de um local central, sem interromper os negócios;

• Audita pró-ativamente dados sensíveis e evita vazamento de dados;

• Faz triagem dos incidentes em redes ao redor do mundo e combate ameaças internas;

• Investiga brechas da rede, questões pessoais e alegações de fraudes, preservando a cadeia de custódia;

• Opera no nível do disco e da memória, oferecendo uma completa visibilidade nos dados endpoint;

• A partir da teoria da Entropia, expõe as iterações dos malwares polimórficos pela rede

• Permite a captura e a análise profunda de processos desconhecidos via integração com o HBGary Responder Professional;

• Compara endpoints a partir de uma base confiável ou dos registros do Bit9 Global Software para identificar qualquer desvio de um estado confiável;

• O amparo forense e a capacidade de auditoria garantem a transparência das ações de todos os operadores;

• Coleciona e preserva dados relevantes, voláteis e não voláteis, sem a necessidade de capturar o HD inteiro.