[Ilona]

EnCase Enterprise 4.20 [Английский]

---

Название Программы: EnCase Enterprise
Версия программы: 4.20
Последняя Версия программы: 4.20
Адрес официального сайта: http://www.guidancesoftware.com/
Язык интерфейса: Английский
Таблетка: Есть
Системные требования:
Guidance Software рекомендует следующие минимальные аппаратные требования для Enterprise Edition:
SAFE
Windows 2000 или 2003 Server
1.5+ GHz Pentium IV Processor (рекомендуется 2.4 GHz Pentium IV Processor и выше)
512 MB of RAM (1 GB и выше)
1 USB Port / Gigabit Network Card
EXAMINER
Windows 2000, XP или 2003 Server
2.0 GHz Pentium IV Processor (рекомендуется 3.0 GHz Pentium IV Processor и выше)
1 GB of RAM (рекомендуется 2 GB и больше)
1 USB Port/ Gigabit Network Card
Достаточного размера накопитель для собранных улик (500GB и больше)
SERVLET
Доступно gjl Windows, NT, 2000, XP,2003 Server; Linux kernel 2.4 и выше, for Red Hat, SuSE & Mandrake; Sun Solaris 8 & 9, под 32- и 64-bit процессора, AIX 4.3, 5.1,5.2 & 5.3 и MAC OSX version 10.2,10.3, & 10.4.

Описание:
EnCase Enterprise изменил представление о компьютерном расследовании, обеспечив полную прозрачность корпоративной сети и предоставив криминалистический анализ серверов и рабочих станций. EnCase Enterprise - это масштабируемая платформа, которая объединяется с Вашей системой для создания инфраструктуры исследования корпоративной сети. Это инновационное решение подстраивается под ваши индивидуальные требования, позволяет автоматизировать трудоемкие исследовательские процессы и осуществлять реакцию на события Исследует большое количество машин в LAN/WAN сетях, анализируя содержимое дисков и оперативной памяти .
Ограничивает случайное влияние и устраняет простой системы с помощью возможностей немедленного отклика.
Работает на различных платформах — Windows, Linux, AIX, OS X, Solaris и т.д.
Осуществляет профилактический аудит больших групп компьютеров на наличие уязвимой или секретной информации, так же как и на наличие неавторизованных процессов и сетевых соединений.
Выявляет ложные безопасные события и возможную некорректность работы сотрудников, если она имеет место, то система быстро и без предупреждающих сообщений проводит изучение/восстановление.
Обнаруживает внедренные dlls, руткиты и скрытые процессы.
Находит информацию, несмотря на все усилия замаскировать ее или скрыть. Работает с удаленными файлами и зашифрованными дисками.
Функция Snapshot получает и фиксирует «временные» данные.
Интеграция с системой выявления атак и автоматизированное выявление нарушений системы безопасности в режиме реального времени.
Собственные модули виртуализации и эмулятора жесткого диска.
Проверка на наличие уязвимостей операционной системы и оценка масштабов ущерба.
Мощные аналитические функции, встроенный модуль программирования, классификатор файлов и набор фильтров.
Копирование файлов с сохранением неизменной всей служебной информации (как то время создания, изменения файла, время доступа к файлу, исходный путь файла и т.д.) и значением хэша MD5.
Анализ интернет браузеров, приложений электронной почты и систем обмена мгновенными сообщениями. Встроенный модуль дешифрования EDS.
Разграничение прав доступа и журнал регистрации всех событий, включая использование программы
Основана на лидирующей в мире технологии компьютерных расследований являющейся стандартом предоставления данных в суде. Позволяет производить обмен полученными данными с представителями правоохранительных органов.
На сегодняшний день более 10 миллионов компьютеров во всем мире защищены при помощи EnCase Enterprise, установлено более 27 000 корпоративных версий программы. [/spoiler] Скриншоты:


Время раздачи: 24/7