EnCase Enterprise   

Broschüren:
Ergänzendes Handbuch zur Sicherheitsinfrastruktur (PDF, auf Englisch)
Webinars:
Ermittlungsinfrastruktur von Enterprise, Teil 1: Betrugserkennung und -minimierung

Ermittlungsinfrastruktur von Enterprise, Teil 2: Incident Response

Ermittlungsinfrastruktur von Enterprise, Teil 3: eDiscovery
Whitepapers:

Ausführliche EnCase Enterprise-Produktbeschreibung (PDF, auf Englisch)

EnCase Enterprise: Überblick über das Sicherheitsschema (PDF, auf Englisch)

Kommentare zu NIST-Testergebnissen für EnCase Enterprise 3.20 (PDF, auf Englisch)

Beweisdatenauthentifizierung innerhalb von EnCase Enterprise (PDF, auf Englisch)

Überlegungen zur digitalen Privatsphäre bei der Einführung von EnCase® Enterprise (PDF, auf Englisch)

KLICKEN SIE HIER, UM ALLE WHITEPAPERS ANZUZEIGEN

 
   
Untitled Page > products and services   > company   > resources   > support   > message boards
Automated IR Suite eDiscovery Suite IA Suite Module Hardware

Home > EnCase Enterprise - Home > Funktionsweise

Funktionsweise von EnCase® Enterprise

EnCase Enterprise kombiniert fünf Komponenten (Examiner, SAFE, Servlet, Enterprise Connection sowie Incident Response (Snapshot)) in einem System, das eine unternehmensweite Ermittlungsinfrastruktur bereitstellt. Dieses Tool kann nahtlos in vorhandene Systeme integriert werden, so dass Sie sofort sicheren Zugriff auf umfassende Informationen zu allen Computern im Netzwerk haben. Sie erhalten eine vollständige Transparenz des Netzwerks und können mit EnCase Enterprise auch sämtliche Sicherheitsereignisse bei Erkennung beheben.

EnCase Enterprise-Komponenten

Die EnCase Enterprise-Ermittlungsinfrastruktur besteht aus fünf Komponenten, einschließlich SAFE, Examiner, Servlet, Enterprise Connections und Incident Response (Snapshot).

SAFE (Secure Authentication For EnCase)
Ein Server, der zur Benutzerauthentifizierung, Verwaltung von Zugriffsrechten, Aufbewahrung von EnCase-Transaktionsprotokollen, Broker-Kommunikation und Sicherstellung einer sicheren Datenübertragung verwendet wird. Der SAFE kommuniziert über AES-verschlüsselte 128-Bit-Datenstreams mit Examinern und Zielknoten, um die Kommunikation zwischen den Komponenten zu schützen.

Enterprise Examiner
Diese Software wird auf den Computern autorisierter Ermittler installiert, damit Ereignisreaktionen, Untersuchungen und Prüfungen bestimmter Systeme durchgeführt werden können. Diese Software nutzt die stabilen Funktionen von EnCase Forensic, dem weltweiten Standardprogramm für Ermittlungen, das Netzwerkfunktionen für Untersuchungen in den Bereichen Sicherheit, Verwaltung und Unternehmen bietet.

Servlet
Ein im Hintergrund arbeitender Software-Agent mit automatischer Aktualisierungsfunktion, der zum umfassenden Schutz auf Arbeitsstationen und Servern installiert wird. Zwischen dem SAFE, dem Servlet und dem Examiner wird eine Verbindung hergestellt, so dass Geräte, auf denen das Servlet installiert ist, analysiert und erfasst werden können. Das Servlet verfügt über besondere Tarnmechanismen, so dass es auch für hochsensible Umgebungen geeignet ist. Servlets unterstützen die folgenden Betriebssysteme: alle Windows-Betriebssysteme, Linux-Kernel 2.4 und höher, Solaris 8/9 (32- und 64-Bit), Mac OSX und AIX

Enterprise Connection
Diese sichere virtuelle Verbindung wird zwischen Examiner und den Zielrechnern hergestellt. Die Anzahl der gleichzeitigen Verbindungen bestimmt, wie viele Rechner gleichzeitig analysiert werden können.

Incident Response Analysis (Snapshot)
Snapshot erfasst schnell temporäre Daten und bietet somit detaillierte Informationen zu den Geschehnissen auf einem System zu einem bestimmten Zeitpunkt.

 

 

 
 

 

 

 

© 2002-2007 Guidance Software, Inc. All Rights Reserved.
Privacy Statement | Historical Information | Contact Us | Careers | Mailing List | Resellers