EnCase
Что такое EnCase?
EnCaseEnCase — это семейство коммерческих продуктов цифровой форензики от OpenText (изначально Guidance Software), широко используемое правоохранительными органами и корпоративными исследователями с конца 1990-х годов.
EnCase — одна из старейших и наиболее зрелых коммерческих платформ цифровой форензики. Изначально разработана Guidance Software с 1998 года и в 2017 году приобретена OpenText. EnCase покрывает весь DFIR-цикл: EnCase Forensic (анализ), EnCase Endpoint Investigator (удалённый корпоративный сбор), EnCase Endpoint Security (DFIR/EDR) и EnCase eDiscovery. Продукт ввёл и популяризовал формат Expert Witness Format (E01/Ex01) для форензических образов дисков, ставший фактическим отраслевым стандартом. EnCase регулярно принимается судами и часто рассматривается как аналог FTK и таких открытых инструментов, как Autopsy и The Sleuth Kit. OpenText также поддерживает сертификацию EnCE для подготовленных специалистов.
● Примеры
- 01
Эксперт снимает образ корпоративного ноутбука в формате E01 с помощью EnCase Forensic и готовит отчёт, пригодный для суда.
- 02
Команда реагирования на инциденты выполняет удалённый сбор данных с 200 эндпоинтов с помощью EnCase Endpoint Investigator.
● Частые вопросы
Что такое EnCase?
EnCase — это семейство коммерческих продуктов цифровой форензики от OpenText (изначально Guidance Software), широко используемое правоохранительными органами и корпоративными исследователями с конца 1990-х годов. Относится к категории Криминалистика и реагирование в кибербезопасности.
Что означает EnCase?
EnCase — это семейство коммерческих продуктов цифровой форензики от OpenText (изначально Guidance Software), широко используемое правоохранительными органами и корпоративными исследователями с конца 1990-х годов.
Как защититься от EnCase?
Защита от EnCase обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия EnCase?
Распространённые альтернативные названия: EnCase Forensic, OpenText EnCase, Guidance Software EnCase.