製品 | フォーカスシステムズ サイバーフォレンジックセンター

メールでのお問い合わせ
お問い合わせはこちら
東京証券取引所 プライバシーマーク ISMS JUSE
ホーム > 製品 > データ調査解析ソフトウェア > EnCase Endpoint Investigator

EnCase Endpoint Investigator

EnCase® Endpoint InvestigatorEnCase Forensicにネットワークを利用したオンライン調査機能を加えた上位版です。

 リモートフォレンジック機能により、海外の営業所などの遠隔地で起こったインシデントにも即応できます。
  また、Liveメモリの解析機能を使用し、ディスクに痕跡を残さないマルウェアでもメモリに残る不信なプロセスから調査が可能です。さらに従業員による情報流出を防止するための定期的なチェック、監査にかかる社内施策を補助するためのツールとしてもご活用頂けるため、企業の情報システム部の能力や調査範囲を容易に拡充することができます。

主な機能

■ リモートでのデータ取得機能
ネットワークに接続されたPCからRAMやディスク内の文書ファイル、メールなどあらゆるデータを取得可能です。

■ Sweep Enterprise
組織内の対象PCのメモリデータを一括取得し、解析する機能です。インシデント発生時に、各PC間の共通性や差異を検出する際に有用です。

■ ネットワークを介したオンライン調査機能
調査員が遠隔地から対象のPCを解析できるため、現地まで移動する時間もコストも抑えられます。

■ SAFE(Secure Authentication For EnCase)による高いセキュリティ
アカウントの一元管理や権限管理を効率的に行うとともに、データ通信を暗号化し、安全な転送を実現します。

さらに、EnCase Forensicが備える全ての機能はEndpoint Investigatorでも使用可能です。

Sweep Enterprise

 フォレンジック調査が必要とされる領域は拡大傾向にあり、中でもネットワークを介したリモートプレビューの機能は欠かせません。Sweep Enterpriseは対象のPCのメモリから重要なシステム情報を自動的に収集し、集めた情報を同時並行的に分析する手法を備えています。職場の全てのPCなど、複数端末を対象に同時解析を行うことで状況を的確に把握することが可能です。

Sweep Enterprise

 この機能によって、ネットワークへの侵入や知的財産の盗難などの重大インシデント発生時に、揮発性データを効率的に取得します。メモリデータの分析により各PC間の共通性を素早く認識し、異常値や標準から外れた挙動を見つけ出すことはマルウェアなどの解析の初期調査としては非常に有用です。

 また、実行中のアプリケーションプロセスTCPやUDPポートの情報システム上のユーザー閲覧されたファイルの情報を確認することで事件の状況が細部まで把握でき、何時、何が起こったのかを具体的に知ることが可能になります。複数データの同時確認複数のPCから取得したデータは同時に閲覧して分析が可能な他、フィルタリングや検索も全端末を対象に実施して頂けます。

Snapshot(スナップショット)の解析

EnCase Endpoint InvestigatorのSweep Enterprise機能で取得したデータは、項目ごとにカテゴリ分けされます。解析にあたって各項目をソートしたり、条件に適合する項目を素早く抽出したりすることができる他、報告書に集めたデータの一覧を表示することも簡単に行えます。

スナップショットの解析画面

SAFE(Secure Authentication For EnCase)

EnCase Endpoint Investigatorを用いた調査が対象とするのは、顧客情報や営業秘密の流出など社内の重要情報に関連するインシデントであることが多いため、必然的に高いセキュリティが求められます。

SAFE(Secure Authentication For EnCase)はEnCase Investigatorと協働し、アカウント権限の管理や安全なデータ転送、ネットワークと調査PC間の通信の仲介を担います。
EnCase Investigatorにおけるユーザー認証はこのSAFEによる公開鍵暗号方式を用いて実施されるため、管理者は各ユーザーのログオン状況が記載されたログから、不正使用の有無を判断できます。端末やSAFE間のデータ通信もAES-128によって暗号化されるため、高い安全を保ちながら、現実的な実行速度をも実現します。

製品及びサービスに関するご質問、お問合せはこちら
関連製品
BlackLight CFC Edition
plistやfseventsログの自動解析など、MacOSに特化 ...
詳細
MAGNET AXIOM
LINEなどのスマホチャットアプリやインターネット ...
詳細
Nuix Collector Suite
ネットワーク経由で遠隔地からデータの収集、検索 ...
詳細
Nuix Investigator inc-TR Licence
多くのメール形式に対応し、ユーザ間の送受信の可 ...
詳細
EnCase Endpoint Security
EnCase Endpoint InvestigatorにWebコンソールや ...
詳細
Internet Evidence Finder(IEF)
インターネット関連の証跡を自動解析
詳細
Forensic Toolkit(FTK)
高速なインデックス検索やパスワード解析など、フ ...
詳細
EnCase Forensic
独自のスクリプト言語により任意の機能拡張が可能 ...
詳細