EnCase
¿Qué es EnCase?
EnCaseEnCase es una familia de productos comerciales de informatica forense de OpenText (originalmente Guidance Software), ampliamente usada por fuerzas del orden y peritos corporativos desde finales de los anos 90.
EnCase es una de las plataformas comerciales de informatica forense mas antiguas y consolidadas. Desarrollada originalmente por Guidance Software desde 1998 y adquirida por OpenText en 2017, EnCase cubre el ciclo DFIR completo con EnCase Forensic (analisis), EnCase Endpoint Investigator (recoleccion empresarial remota), EnCase Endpoint Security (DFIR/EDR) y EnCase eDiscovery. El producto introdujo y popularizo el Expert Witness Format (E01/Ex01) para imagenes forenses, que se ha convertido en un estandar de facto. EnCase es habitualmente aceptado por los tribunales y es referencia frente a FTK y herramientas de codigo abierto como Autopsy y The Sleuth Kit. OpenText tambien mantiene la certificacion EnCE para profesionales formados.
● Ejemplos
- 01
Un perito que adquiere una imagen E01 de un portatil corporativo con EnCase Forensic y produce un informe apto para tribunales.
- 02
Un equipo de respuesta a incidentes que realiza una recoleccion empresarial remota de 200 endpoints con EnCase Endpoint Investigator.
● Preguntas frecuentes
¿Qué es EnCase?
EnCase es una familia de productos comerciales de informatica forense de OpenText (originalmente Guidance Software), ampliamente usada por fuerzas del orden y peritos corporativos desde finales de los anos 90. Pertenece a la categoría de Forense y respuesta en ciberseguridad.
¿Qué significa EnCase?
EnCase es una familia de productos comerciales de informatica forense de OpenText (originalmente Guidance Software), ampliamente usada por fuerzas del orden y peritos corporativos desde finales de los anos 90.
¿Cómo funciona EnCase?
EnCase es una de las plataformas comerciales de informatica forense mas antiguas y consolidadas. Desarrollada originalmente por Guidance Software desde 1998 y adquirida por OpenText en 2017, EnCase cubre el ciclo DFIR completo con EnCase Forensic (analisis), EnCase Endpoint Investigator (recoleccion empresarial remota), EnCase Endpoint Security (DFIR/EDR) y EnCase eDiscovery. El producto introdujo y popularizo el Expert Witness Format (E01/Ex01) para imagenes forenses, que se ha convertido en un estandar de facto. EnCase es habitualmente aceptado por los tribunales y es referencia frente a FTK y herramientas de codigo abierto como Autopsy y The Sleuth Kit. OpenText tambien mantiene la certificacion EnCE para profesionales formados.
¿Cómo defenderse de EnCase?
Las defensas contra EnCase combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para EnCase?
Nombres alternativos comunes: EnCase Forensic, OpenText EnCase, Guidance Software EnCase.
● Términos relacionados
- forensics-ir№ 426
Imagen forense
Copia bit a bit de un soporte de almacenamiento, verificada con hashes criptográficos, para análisis forense y como evidencia admisible.
- forensics-ir№ 162
Cadena de custodia
Registro cronológico y documentado de cada persona, ubicación y acción que afecta una evidencia desde su incautación hasta su disposición final.
- forensics-ir№ 436
FTK
Forensic Toolkit (FTK) es una suite comercial de informatica forense desarrollada por AccessData y actualmente propiedad de Exterro, utilizada para adquirir, indexar y analizar evidencia digital.
- forensics-ir№ 078
Autopsy
Plataforma de informatica forense de codigo abierto desarrollada por Brian Carrier y Basis Technology que ofrece una interfaz grafica para The Sleuth Kit y un amplio conjunto de modulos de analisis.
- forensics-ir№ 1142
The Sleuth Kit
Biblioteca y conjunto de herramientas de linea de comandos de codigo abierto para el analisis de bajo nivel de imagenes de disco y sistemas de archivos, mantenido por Brian Carrier.
- forensics-ir№ 425
Verificacion forense de hash
Practica de calcular y comparar hashes criptograficos (tipicamente MD5 y SHA-256) de las imagenes forenses y los soportes originales para demostrar la integridad de la evidencia.
● Véase también
- № 428Kit forense