Como podemos te ajudar

Eu quero:

Selecione

Atas de registro de preço
Veja aqui as atas de registro de preço para aquisição de nossos produtos

depoimentos de clientes

of Maria do Carmo Soares de Mendonça, coordenadora do processo forense computacional do Serpro

O software de forense digital detecta a instalação de programas não-autorizados em ambientes computacionais, mesmo os que foram apagados antes da investigação ser iniciada. Isso pode garantir as provas necessárias para a abertura de um processo disciplinar. Também utilizamos a solução em casos de incidentes reportados, a fim de identificar a existência de códigos maliciosos. [...]

Cases

Home / Produtos / EnCase FIM

Software Products EnCase FIM

Me interessei por este produto

Mantendo todas as poderosas funcionalidades da versão EnCase Forensics, a versão EnCase Enterprise Field Intelligence Model (FIM) amplia o poder da ferramenta permitindo sua utilização em redes.

Captura de tela EnCase FIM

Com o EnCase FIM, um pequeno agente pode ser instalado nos computadores das redes suspeitas permitindo uma visualização rápida ou a aquisição completa dos dados, captura e análise de informações voláteis (em memória RAM) como: lista de processos ativos, arquivos abertos, portas TCP/UDP abertas e em uso, entre outros.

O Encase Enterprise Field Intelligence Model somente pode ser adquirido, em condições comerciais especiais, por organizações governamentais ligadas a aplicação da lei. (“law enforcement”).

Acesse o Data Sheet

Funcionalidades open

Modelo de funcionamento do EnCase FIM

Todas as funcionalidades e módulos adicionais do EnCase Forensic são aplicáveis ao Encase Enterprise FIM. A solução oferece uma infraestrutura de investigação que permite uma compreensão detalhada do estado das máquinas em execução na rede.

O produto exibe o que os computadores estão fazendo e se estão executando processos invasores ou se estão conectados a comunicações não autorizadas. A solução verifica a existência de rootkits, cavalos-de-tróia, worms e outras entidades malignas, garantindo uma rede realmente limpa.

O EnCase Enterprise já identificou, com 100% de precisão, todas as aplicações não autorizadas realizadas em 10 mil computadores de uma grande instituição financeira. Trabalho feito em apenas 30 minutos. Também foi responsável pela auditoria de 500 máquinas em uma grande agência do governo norte-americano em busca de informações sigilosas. Tudo feito de forma discreta, já que o agente distribuído da ferramenta pode ser executado em modo protegido, não sendo percebido nem reportado pelos sistemas operacionais dos alvos.

Saiba Mais open

O EnCase Enterprise Field Intelligence Model possui os seguintes componentes:

• EnCase Examiner – console de investigação que corresponde, em funcionalidade, ao EnCase Forensics, porém possui a capacidade de interagir com servidor SAFE e executar ações através da rede.

• EnCase SAFE – servidor central que implementa AAA (Autenticação, Autorização e Auditoria) para todas as tarefas de resposta a incidentes e investigação realizadas pelos investigadores na rede.

• EnCase Servlet – agente que poderá ser distribuído (sem restrições) nos computadores da rede para condução de investigação e resposta aos incidentes via rede.

• EnCase Concurrent Connection – o número de conexões concorrentes adquirido pelo cliente determina o número de conexões com agentes (servlet) que um determinado investigador poderá realizar simultaneamente.

• EnCase Snapshot – recurso que permitirá a coleta de informações em memória RAM, através do Servlet, das máquinas investigadas. Informações como processos em execução, arquivos abertos (e por quais processos), portas TCP/UDP em uso (e por quais processos) são exemplos de informações obtidas pelo recurso Snapshot.