Field Intelligence Model    

Broschüren:
EnCase Field Intelligence Model (PDF, auf Englisch)
Whitepapers:

Validierung der Wiederherstellungsfunktion (PDF, auf Englisch)

Hardwareanforderungen für EnCase Forensic (PDF, auf Englisch)

Computerforensik und Windows XP (PDF, auf Englisch)

KLICKEN SIE HIER, UM ALLE WHITEPAPERS ANZUZEIGEN

 
   
Untitled Page > products and services   > company   > resources   > support   > message boards
Module Hardware

Home > EnCase Field Intelligence Model

Informationen zu EnCase® Field Intelligence Model
Funktionsweise
Ausführliche Produktbeschreibung (PDF, auf Englisch)
Systemanforderungen
Screenshots

Für zahlreiche Untersuchungen ist das Field Intelligence Model das Tool der Wahl:

  1. Untersuchungen statischer und temporärer Daten mit Ereignisreaktion
  2. Suchen und Erfassen bestimmter Computerdateien auf aktiven Servern
    • Bankdaten
    • Geschäfts- und Finanzdaten
    • E-Mail-Speicher
  3. Erfassung von Dateien in offenen verschlüsselten Volumes
    • Terrorismus
    • Finanzbetrug
  4. Erfassung vollständiger Laufwerkimages auf aktiven Computern
  5. Durchsuchen von Computern von auf Bewährung entlassenen Straftätern
    • Kinderpornografie
    • Sexualverbrechen
    • Identitätsdiebstahl
    • Hacking

Das Field Intelligence Model (FIM) ist eine Ermittlungslösung, die nur von lokalen Strafverfolgungsbehörden erworben werden kann. Diese auf dem leistungsstarken EnCase® Forensic basierende netzwerkfähige Ermittlungslösung vereinfacht Nachforschungen auf vernetzten Computern und Servern im Zuge laufender Ermittlungen. Das FIM bietet Ermittlern leistungsstarke Funktionen zum Durchsuchen vernetzter Computer sowie zum Analysieren aller relevanter Informationen, einschließlich temporärer Daten, die bei herkömmlichen computerforensischen Untersuchungen normalerweise verlorengehen.

  • Erfassen Sie mit Hilfe einer Software, die von Gerichten auf der ganzen Welt anerkannt wurde, forensisch verwertbare Daten.
  • Erfassen und analysieren Sie temporäre Daten, z. B. Netzwerksitzungen, aktive Registrierungsvorgänge, geöffnete Dateien und aktive Prozesse.
  • Mit Hilfe von logischen Beweisdateien können Ermittler nur relevante Daten erfassen und Metadaten auf Einzeldateibasis aufbewahren, wodurch keine kompletten Festplatten mehr erfasst werden müssen.
  • Untersuchen und analysieren Sie mit nur einem Tool mehrere Plattformen, u. a. Windows, Linux, AIX, BSD, OS X und Solaris.
  • Führen Sie eine sichere Untersuchung/Analyse von aktiven Computern auf Festplattenebene durch.
  • Bewältigen Sie die mit RAID-Arrays und verschlüsselten Volumes verbundenen Herausforderungen, indem Sie Beweismittel von aktiven Servern beschaffen.
  • Führen Sie Untersuchungen diskret durch, ohne dass Verdächtige alarmiert werden.
  • Übertragen Sie Beweisdateien gegebenenfalls direkt an andere Beteiligte, z. B. Strafverfolgungsbehörden oder Rechtsvertreter.
  • Führen Sie eine kurze Sichtung von Computern durch, um vor der Datenerfassung zu ermitteln, ob belastendes Beweismaterial vorhanden ist.
 
WEITERE INFORMATIONEN ANFORDERN
  Gebündelte Lösungen
EnCase ProSuite
 

Hardware, Software, Schulungen und Support bei EnCase Cybercrime Arsenal

 

 

© 2002-2007 Guidance Software, Inc. All Rights Reserved.
Privacy Statement | Historical Information | Contact Us | Careers | Mailing List | Resellers