EnCase.

EnCase est une gamme de produits commerciaux d'investigation numerique d'OpenText (a l'origine Guidance Software), largement utilisee par les forces de l'ordre et les enqueteurs en entreprise depuis la fin des annees 1990. Cette notion relève de la catégorie Forensique et réponse en cybersécurité.

EnCase est une gamme de produits commerciaux d'investigation numerique d'OpenText (a l'origine Guidance Software), largement utilisee par les forces de l'ordre et les enqueteurs en entreprise depuis la fin des annees 1990.

EnCase est l'une des plus anciennes et des plus etablies plateformes commerciales d'investigation numerique. Developpe initialement par Guidance Software a partir de 1998 et acquis par OpenText en 2017, EnCase couvre l'ensemble du workflow DFIR avec EnCase Forensic (analyse), EnCase Endpoint Investigator (collecte d'entreprise a distance), EnCase Endpoint Security (DFIR/EDR) et EnCase eDiscovery. Le produit a introduit et popularise le format Expert Witness Format (E01/Ex01) pour les images forensiques de disque, devenu un standard de fait. EnCase est habituellement accepte par les tribunaux et constitue le pendant frequent de FTK ainsi que des outils open source comme Autopsy et The Sleuth Kit. OpenText maintient egalement la certification EnCE pour les praticiens formes.

Les défenses contre EnCase combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : EnCase Forensic, OpenText EnCase, Guidance Software EnCase.