EnCase
O que é EnCase?
EnCaseEnCase e uma familia de produtos comerciais de forense digital da OpenText (originalmente Guidance Software), amplamente usada por forcas de seguranca e investigadores corporativos desde o final dos anos 90.
O EnCase e uma das mais antigas e estabelecidas plataformas comerciais de forense digital. Desenvolvido originalmente pela Guidance Software a partir de 1998 e adquirido pela OpenText em 2017, o EnCase cobre todo o fluxo DFIR com EnCase Forensic (analise), EnCase Endpoint Investigator (coleta empresarial remota), EnCase Endpoint Security (DFIR/EDR) e EnCase eDiscovery. O produto introduziu e popularizou o Expert Witness Format (E01/Ex01) para imagens forenses de disco, que se tornou um padrao de facto. O EnCase e regularmente aceito pelos tribunais e e o equivalente comum ao FTK e a ferramentas open source como Autopsy e The Sleuth Kit. A OpenText tambem mantem a certificacao EnCE para profissionais treinados.
● Exemplos
- 01
Um investigador adquire uma imagem E01 de um portatil corporativo com o EnCase Forensic e produz um relatorio admissivel em tribunal.
- 02
Uma equipa de resposta a incidentes realiza uma coleta empresarial remota em 200 endpoints com o EnCase Endpoint Investigator.
● Perguntas frequentes
O que é EnCase?
EnCase e uma familia de produtos comerciais de forense digital da OpenText (originalmente Guidance Software), amplamente usada por forcas de seguranca e investigadores corporativos desde o final dos anos 90. Pertence à categoria Forense e resposta da cibersegurança.
O que significa EnCase?
EnCase e uma familia de produtos comerciais de forense digital da OpenText (originalmente Guidance Software), amplamente usada por forcas de seguranca e investigadores corporativos desde o final dos anos 90.
Como funciona EnCase?
O EnCase e uma das mais antigas e estabelecidas plataformas comerciais de forense digital. Desenvolvido originalmente pela Guidance Software a partir de 1998 e adquirido pela OpenText em 2017, o EnCase cobre todo o fluxo DFIR com EnCase Forensic (analise), EnCase Endpoint Investigator (coleta empresarial remota), EnCase Endpoint Security (DFIR/EDR) e EnCase eDiscovery. O produto introduziu e popularizou o Expert Witness Format (E01/Ex01) para imagens forenses de disco, que se tornou um padrao de facto. O EnCase e regularmente aceito pelos tribunais e e o equivalente comum ao FTK e a ferramentas open source como Autopsy e The Sleuth Kit. A OpenText tambem mantem a certificacao EnCE para profissionais treinados.
Como se defender contra EnCase?
As defesas contra EnCase costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para EnCase?
Nomes alternativos comuns: EnCase Forensic, OpenText EnCase, Guidance Software EnCase.
● Termos relacionados
- forensics-ir№ 426
Imagem forense
Cópia bit a bit de um suporte de armazenamento, verificada por hashes criptográficos, usada para análise forense e como evidência admissível.
- forensics-ir№ 162
Cadeia de custódia
Registo cronológico e documentado de cada pessoa, local e ação que afetam uma evidência desde a apreensão até à sua disposição final.
- forensics-ir№ 436
FTK
Forensic Toolkit (FTK) e uma suite comercial de forense digital desenvolvida pela AccessData e atualmente propriedade da Exterro, usada para adquirir, indexar e analisar evidencia computacional.
- forensics-ir№ 078
Autopsy
Plataforma open source de forense digital desenvolvida por Brian Carrier e pela Basis Technology, que fornece uma interface grafica para o The Sleuth Kit e um vasto conjunto de modulos de analise.
- forensics-ir№ 1142
The Sleuth Kit
Biblioteca e conjunto de ferramentas de linha de comando open source para analise de baixo nivel de imagens de disco e sistemas de ficheiros, mantida por Brian Carrier.
- forensics-ir№ 425
Verificacao forense de hash
Pratica de calcular e comparar hashes criptograficos (geralmente MD5 e SHA-256) das imagens forenses e dos suportes originais para provar a integridade da evidencia.
● Veja também
- № 428Kit forense