EnCase.

EnCase は OpenText (旧 Guidance Software) が提供する商用デジタルフォレンジック製品群で、1990 年代後半から法執行機関や企業の調査担当者に広く利用されている。 サイバーセキュリティの フォレンジックと IR カテゴリに属します。

EnCase は OpenText (旧 Guidance Software) が提供する商用デジタルフォレンジック製品群で、1990 年代後半から法執行機関や企業の調査担当者に広く利用されている。

EnCase は、最も歴史が長く確立された商用デジタルフォレンジックプラットフォームの 1 つです。Guidance Software が 1998 年から開発し、2017 年に OpenText によって買収されました。EnCase は DFIR ワークフロー全体をカバーしており、EnCase Forensic (解析)、EnCase Endpoint Investigator (リモートエンタープライズ収集)、EnCase Endpoint Security (DFIR/EDR)、EnCase eDiscovery を提供します。本製品はフォレンジックディスクイメージの Expert Witness Format (E01/Ex01) を導入・普及させ、業界の事実上の標準とした実績があります。EnCase は裁判所で広く採用されており、FTK や Autopsy、The Sleuth Kit といったオープンソースツールとよく比較されます。OpenText は訓練を受けた実務者向けに EnCE 認定資格も提供しています。

EnCase に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: EnCase Forensic, OpenText EnCase, Guidance Software EnCase。