USA  |   Sitemap

EnCase® Enterprise

インシデント対応や監査の集中管理ソリューション

ネットワーク越しに組織全体の電子データの調査・証拠保全を集中管理することにより、情報漏洩やサイバー攻撃の際に早急な対策が講じられる環境を構築するためのソフトウェアです。インシデント・レスポンスだけでなくEディスカバリー作業や社内監査にも力を発揮します。

構成

EnCase® Enterprise は主に

• Examinaer : 監査 / 調査実行端末
• SAFE : 認証処理サーバー
• Servlet : ターゲットマシン

の3つのプログラム（SAFE以外は複数動作可）により構成されます。

情報システム管理者 / 調査員は Examiner が動作する端末からSAFEサーバーに認証処理を行い、発行された認証済ステートを基に暗号化通信下でネットワーク越しに、Servletが動作するターゲットマシンに対して監査 / 調査を実行します。Examinarにはコンピューター・フォレンジック・ツールの世界標準となっている EnCase® Forensic から受け継いだ多彩な機能が搭載されており、多角的な調査・解析・監査を行うことが可能となっています。

特長

主要なOS / ファイルシステムに対応

ServletプログラムはWindowsだけでなくUnixやLinuxの主要ディストリビューション、Mac OS Xなど主要なOSに対応しています。各OSのファイルシステムを適切にパースし、個別に特別な操作をすることなくデータを収集 / 解析することが可能です。

メモリ情報取得

ハードディスクからの読み込みもしくは停止中のマシンをLinuxブートして収集を行うEnCase® Forensicと違い、EnCase® Snapshot™によりメモリ展開中の情報を取得し解析することが可能です。

その他ライブ収集によるメリット

• 動作中のサーバーからの証拠取得が可能なため、日常の業務の妨害を避けることができます。
• RAIDアレイや暗号化されたハードディスクを解析するのは難問ですが、動作中のマシンからの取得により克服することができます。
• ハードディスクの取り外しにより修理保証対象外となる事が無いため、被害者や協力者への任意調査依頼もスムーズになります。

コストや時間の節約

EnCase® Forensicやその他の一般的なフォレンジックツールでは各PCやサーバーの台数分の作業、移動やその他調整が必要ですが、集中管理によりそれらの作業を省略し集約して行う事が可能なため、コストや時間を節約することができます。

多彩なビュースタイル

ファイルの各種プロパティを一覧表示するTable View（テーブルビュー）、選択されたディスク / フォルダ内の画像ファイルのみを選択して一覧表示するGallary View（ギャラリービュー）、ハードディスク上のセクター位置を直観的に確認できるDisk View（ディスクビュー）など多彩なビュースタイルで調査をサポートします。

信頼性の高い証拠ファイル

CRCやハッシュ値で改ざん検知処理を行った証拠ファイルへの保存により、オンサイトだけでなくラボでの調査・解析も可能です。ディスク全体のイメージをファイル化したEnCase証拠ファイル（E0形式）と部分的に証拠化も可能な論理証拠ファイル（LEF形式）の両方が用意されています。
これらファイルは米国の法廷で証拠として採用された実績が多数あり、信頼性を裏付けています。

日本語対応

Unicodeや主要文字コードには全て対応しています。また日本語インターフェイスGUIも用意しています。