La richiesta di strumenti efficienti che semplifichino i flussi di lavoro per l’analisi forense mantenendo l’integrità delle prove non è mai stata così alta. A queste esigenze fornisce risposta la nuova release siglata 24.2 di OpenText EnCase che ridefinisce il modo in cui le prove digitali vengono raccolte e analizzate.
Questa soluzione provvede a organizzare gli artefatti (le tracce residue prodotte dal regolare funzionamento di un software o dalle interazioni con l’utente) in categorie facilmente identificabili da cui estrarre rapidamente le informazioni rilevanti. Questo approccio snello non solo consente di risparmiare tempo, ma migliora anche l’efficienza complessiva, consentendo agli investigatori di concentrarsi su ciò che è più importante: ottenere rapidamente ciò di cui hanno bisogno, quando ne hanno bisogno.
Una delle caratteristiche distintive di EnCase è sempre stata la sua capacità di analisi forense. Poiché non tutte le indagini richiedono lo stesso livello di granularità, EnCase 24.2 introduce un duplice approccio: indagini forensi basate sugli artefatti e indagini forensi approfondite consentendo agli utenti di adattare il proprio approccio in base ai requisiti di ciascun caso restando all’interno della stessa piattaforma.
Efficienza che nasce dall’unificazione
Consolidando in un’unica piattaforma le funzionalità forensi basate sugli artefatti e quelle di approfondimento, EnCase 24.2 elimina la complessità di passare da uno strumento all’altro, consentendo agli investigatori di passare senza interruzioni dalla raccolta iniziale dei dati all’analisi approfondita. Questo approccio unificato migliora l’efficienza e riduce il rischio di errori o di perdita di dati.
Per soddisfare le esigenze specifiche degli investigatori, EnCase 24.2 oltre a consentire la visualizzazione delle classificazioni degli artefatti selezionate dall’utente, fornisce potenti funzionalità di filtraggio, migliora la capacità di controllare e visualizzare i casi e abilita la sincronizzazione di tag e segnalibri tra le analisi basate sugli artefatti e quelle investigative approfondite.
Un investigatore ha la possibilità, per esempio, di iniziare la sua indagine utilizzando EnCase 24.2 per raccogliere i primi artefatti, che possono fornire rapidi approfondimenti su un caso sospetto. Questi artefatti possono consentire all’investigatore di trarre conclusioni rapide e accurate senza approfondire il contenuto; per esempio l’identificazione di e-mail sospette tra dipendenti e contatti esterni potrebbe far pensare a potenziali fughe di dati. Con il progredire dell’indagine, può sorgere la necessità di rieseguire l’indagine per raccogliere e analizzare le prove in modo più approfondito. Grazie alle funzionalità di EnCase, l’investigatore può passare senza problemi dall’indagine iniziale a un esame più completo.
Soluzioni per diversi tipi di indagine
EnCase Forensic è progettato per effettuare acquisizioni di rete locali e su singoli punti e permette di svolgere indagini forensi efficienti e affidabili.
EnCase Endpoint Investigator è la soluzione per le indagini scalabili a livello enterprise, in grado di effettuare ricerche e acquisizioni discrete da una moltitudine di endpoint in rete o fuori rete e di accelerare le indagini grazie a opzioni di elaborazione e indicizzazione avanzate.
L’approccio alle indagini basato sugli artefatti è disponibile nella versione 24.2 sia per EnCase Forensic sia per EnCase Endpoint Investigator.