skip to main content

EnCase Endpoint Investigator

パワフルで容易な操作性を実現したリモートフォレンジック・セキュリティソリューション

EnCase Endpoint Investigator 8.07の最新リリースでは、8.06のパフォーマンス拡張機能をベースに、顧客主導のデジタルフォレンジック拡張機能が追加されています。暗号化サポートのアップデート、Appleファイルシステムのサポート、SAFEの改善、必要な証拠を効率的かつ正確に収集し、分析するのに役立つように設計されたボリュームシャドウコピー機能が追加されました。

Encase の技術は、世界中の企業・政府機関から高い信頼を得ています

人事の問題、コンプライアンス違反、規制当局からの要請、IP盗難など、これまでにはなかった類いの調査の実施が求められるようになってきています。内部のステークホルダーのニーズを満たすには、あらゆるエンドポイントを――それがどこにあろうとも――可視化する必要があります。当社はまさにそのためのソリューションを提供します。

  • あらゆる種類の内部調査や法規制上の調査
  • ネットワーク外からデータを収集し、継続的に調査
  • 業務を中断せず従業員にも気付かれずに秘密裏に調査

既に多くの企業や政府から信頼され、そして米国では法廷からも認められているEnCaseの技術を利用することで、調査結果に自信が持てます。これを上回るフォレンジック機能と柔軟性を備えたソリューションは他にありません。

EnCase Endpoint Investigator で問題点を突き止める

信頼される業界トップのデジタルフォレンジックソリューションを利用することで、調査結果に自信が持てます。

トリアージ - ネットワーク上のトリアージを簡素化

調査のトリアージ段階においては、証拠となり得る候補が調査とどの程度関連性があるかを特定し、それらの優先順位を決定し、さらなる処理が必要かどうかを判断することが重要となります。EnCase Endpoint Investigatorでは、情報に変更やダメージを与えずに、ネットワーク上のコンピューターに保存された情報をリアルタイムで素早くレビューできます。

収集 - より多くのデータを、より多くのデバイスから、より迅速に

EnCase Endpoint Investigator では、現存するどの競合製品よりも、より多くの証拠をより迅速に取得することが可能です。それがどの場所にあるかを問わず、ネットワーク上のあらゆるエンドポイントから――そしてネットワーク上にないエンドポイントからも――証拠を収集することができます。事件・事案を解決するためには、証拠となる物証がどこにあっても収集できる柔軟性が不可欠です。

処理 - 日常業務を自動化し調査に集中

EnCase Endpoint Investigator のエビデンスプロセッサーは、証拠の準備の自動化を可能にする、業界トップの処理能力を提供し、より簡単に調査を実施できるようにします。大規模な処理に対応するインデックス作成エンジンによって、さまざまな証拠ソースに対する複雑なクエリがワンステップで自動実行できるようになるため、時間の節約、効率の向上につながります。

調査 - 専門知識を最大限活用

調査で最も重要なのは担当者の証拠分析能力です。調査担当者向けに作れたEnCase Endpoint Investigatorには、深いレベルでのフォレンジック分析と、ネットワーク全体に対する迅速なトリアージを可能にする、多様な機能が用意されています。そのためユーザーは、重要な証拠の発見と問題の解決に集中することができるのです。

分析 - より素早く証拠を分析

ケースアナライザーの機能は、より高いレベルのメタデータレポートを生成してコンピューターシステムをより深く把握できるようにし、インシデントに関連する可能性のあるアーチファクトを横並びで比較する能力を提供します。つまり体制を強化してさらなる調査に着手する必要なく、新たなレベルの分析結果が得られます。EnCase Endpoint Investigatorのスナップショット機能を使用することで、多数の該当機器が同時に動いている場合でも、それら機器のRAMを直ちにキャプチャーして分析することが可能です。これは、コンピューターセキュリティに関するインシデントを調査する際の重要なプロセスとなり、共通点の判断や異常な活動をあぶり出しするプロセスが簡単に行えます。

報告 - 強力で柔軟なレポートツール

デジタル調査プラットフォームの中でも最もパワフルで柔軟性に優れたレポートツールを搭載したEnCase Endpoint Investigatorには、レポートの作成・共有の際にコメント、ブックマークなどの重要な情報を見逃さないようにするための機能も用意されています。EnCase Endpoint Investigatorでは以下のことが可能です。

  • どの情報をどのように提示するかを詳細に表示
  • 必要に応じてさまざまなファイル形式で情報をエクスポート
  • インシデントに関連する証拠や調査担当者のコメント、ブックマーク、検索結果、検索条件、画像、日付・時刻のアーチファクトをエクスポート

EnCase Endpoint Investigator は私にとって最高点のフォレンジックツールです。情報セキュリティ担当役員としての通常の職務に加えて抱えている、多数のフォレンジック調査を可能にしています。

米国州立ネバダ大学ラスベガス校 セキュリティオフィサー&フォレンジック調査員 ジョニーサリバン