windows xp/win7/win8/win10 作为行业标准计算机调查解决方案,EnCase® Forensic 专为需利用可重复、可防御处理程序开展高效且具备司法有效性的数据搜集和调查的取证人员设计。EnCase® Forensic 解决方案功能强大、久经考验、备受信赖,使检查人员得以从各类设备采集数据,利用磁盘级别取证分析挖掘潜在证据,并生成综合调查结果报告,与此同时还可维护证据的完整性。 |
||
价格:面议
|
EnCase Forensic
行业领先的计算机取证解决方案。快速、强大且在法庭上久经考验。
EnCase Forensic v7.09:目前速度最快、最为全面的取证解决方案
作为电子调查技术的国际标准,EnCase® Forensic 专为需利用可重复、可防御处理程序开展高效且具备司法有效性的数据搜集和调查的取证人员设计。
我们的首要目标包括:使检查人员获得最高效率、最强性能和最佳结果。EnCase Forensic 解决方案最先投入市场并长期保持业界最佳水平,久经考验、无比强大且受到法庭认可,其功能包括:
迅速从各类设备采集数据
利用磁盘级别取证分析挖掘潜在证据
生成综合调查结果报告
以法庭认可格式维护证据的完整性
发现、分析和报告比其他方案更有可能的证据
选择国际标准 EnCase Forensic,速度和性能只是其众多益处中的两项。其他益处包括:
从各类计算机、智能手机和平板电脑的任何电子取证软件解决方案中迅速采集和检查数据
通过利用久经考验和法庭认可的电子取证标准提升调查结果的可信度
利用高级搜索功能更快地挖掘更有力的证据
通过在采集数据过程中预览结果提高效率。创建图像文件后,可同步搜索和分析多个驱动器或媒体
通过使用嵌入 EnCase Forensic 的脚本解决方案 EnScript® 实现一般性调查任务的自动化,从而改善工作效率
利用法庭认可的 EnCase 证据文件格式(L01 和 E01)维护证据的完整性
加入由 50000 多名电子调查专家组成的社区,社区的专家们已在 Guidance Software 培训中心接受了现实执法、法律和电子调查专家的培训。
版本 7 新功能:EnCase 审阅包、更快的处理器和其他新特性
EnCase Forensic 强大和高效的特性已使其成为全球企业调查、刑事侦察和法庭中备受信赖的标准。其功能、法庭认可度和性能是市场上其他产品所无法企及的。
直观的用户界面
重新设计的用户界面采用了易于使用的标签式界面,优化了用户体验,让您感觉如同在使用您喜爱的网页浏览器。
轻松共享您的调查结果
EnCase Forensic Review Package(审阅包)使您能够与案件相关人员共享调查结果,包括侦探、地方检察官、外勤探员和其他调查员等。
平板电脑和智能手机数据采集
从最流行的智能手机和平板电脑采集数据,轻松将结果整合到案件中。
简单的电子邮件查看
利用电子邮件线程和相关对话,让基于邮件的潜在证据的上下文理解变得容易很多。
强大的自动化处理
现在,您可通过自定义 EnScripts 实现一般性处理程序的自动化,这将大幅提升效率。模板驱动处理的结果一致,提供易于查找和使用的结果。
新版 Evidence Processor(证据处理器)
全新的索引引擎使得重新设计的证据处理器具备更加强大的查询功能和更加快速的处理能力,以及实现任务自动化、创建基于案件资料的模板和轻松整合 EnCase Forensic 取证结果的能力。
最广泛的文件类型和 OS 支持
EnCase Forensic 支持最广泛的文件类型和操作系统 (OS),暂无其他产品可望其项背。购买版本 7 还可获取 EnCase® 解密套件、EnCase® 物理磁盘模拟器、EnCase® 虚拟文件系统和 EnCase® FastBloc SE。
几乎可从任何地方进行数据采集
从磁盘或 RAM、文档、图像、邮件、网页邮件、Internet 活动、网络历史记录和缓存、HTML 页面重构、聊天会话、压缩文件、备份文件、加密文件、RAID 工作站、服务器采集数据,使用版本 7 还可从智能手机和平板电脑采集数据。
搜索功能强劲可靠
利用高级搜索功能识别出其他计算机取证应用程序所无法检索的数据以挖掘关键证据。
预览结果
采集数据时开始预览结果。创建图像文件后,可同步搜索和分析多个驱动器或媒体。
法庭认可
EnCase Forensic 以证据文件格式(L01 或 E01)保存数据,具有最高的法庭认可度。
使用 EnScript® 可定制可扩展
EnScript 是与 Java 或 C++ 类似的面向对象的编程语言,允许创建自定义程序来使耗时的调查任务自动化,如搜索和分析特定文档类型或其他劳动密集型流程。
自动可定制报告
轻松创建自定义报告模板,为各类案件生成一致和专业的报告,然后导出所有文件和文件夹列表以及包含 URL 和访问日期和时间的详细列表。EnCase Forensic 报告提供硬盘驱动信息以及与数据采集、驱动几何体和文件夹结构等相关的详细信息。
司法有效性
EnCase Forensic 生成一份原始驱动或媒体的精确二进制副本,然后通过生成相关图像文件的 MD5 哈希值并将 CRC 值分配到数据对其进行验证。这些验证与平衡会显示证据遭到篡改或变更的情况,帮助确保所有数据证据用于法庭审理或内部调查的司法有效性。
整合至 Passware Kit Forensic
使用 Evidence Processor(证据处理器)实现加密文件检查的自动化。使用 Passware Kit Forensic 对文件进行解密后,可轻松再整合到 EnCase Forensic 进行深入分析。(Passware Kit Forensic 许可证单独出售。)
使用 Tableau Forensic 产品和集成化模块拓展您的调查范围
Guidance Software 为调查、搜集和数据归档提供广泛的取证解决方案,完全集成以扩展 EnCase Forensic 版本 7 的功能和范围。
EnCase® Smartphone Examiner(智能手机检查器)
EnCase Smartphone Examiner(智能手机检查器)能够与所有 EnCase 产品无缝使用,专为需以具备司法有效性的方式对智能手机和平板电脑设备中的数据进行检查和搜集的执法部门、安全分析师和电子搜索专家量身打造。
EnCase® Virtual File System (VFS) Module(虚拟文件系统 VFS 模块)
轻松以只读形式从 EnCase Forensic 环境外部嵌入和检查证据。
EnCase® Physical Disk Emulator(物理磁盘模拟器 PDE 模块)
以只读形式嵌入复制硬盘驱动或 CD 的图像,从而能够使用第三方工具进行补充分析。
EnCase® Decryption Suite(解密套件)
专为磁盘、卷、文件和文件夹解密,包括 Microsoft BitLocker、Credant Mobile Guardian、Microsoft Outlook PST 文件等。
FastBloc® Software Edition (SE-软件版)
安全采集目标硬盘驱动每个扇区的内容,甚至包括处于操作系统外部的内容,同时可擦除或还原驱动器。
Guidance Software 培训
Guidance Software 培训课程和项目帮助组织最大化利用 EnCase Forensic 软件。我们提供世界一流的企业调查、电子搜索、计算机安全事件响应和电子取证培训,已在全球范围内为 50000 多名电子调查员提供了培训。
部分最受欢迎的课程包括:
EnCase v7 Transition
为从以前版本升级到版本 7 的 EnCase Forensic 用户量身定制,EnCase v7 Transition(向版本 7 过渡) 课程对版本 7 的新特性进行详细说明,对产品与以前版本存在显著差异的方面展开重点介绍。要注册本课程,用户必须完成 Computer Forensics II(计算机取证 II)课程或持有 EnCE® 证书。
EnCase Computer Forensics I(计算机取证 I)
通过实践练习和现实模拟,使得学员更好地理解如何正确处理电子证据,包括数据捕捉和采集,再到数据分析和归档等。
EnCase Computer Forensics II(计算机取证 II)
为具备熟练计算机技能、参加过取证培训并拥有 EnCase Forensic 使用经验的调查员而设计。
使用 EnCase® Portable,简化实地分类过程
EnCase Forensic 使调查员得以快速检查和搜索潜在证据,以确定是否有必要进行深入调查。添加 EnCase Portable,为取证专家和普通取证人员提供得力装备,支持其实时实地快速检查存储在计算机上的信息,而无需更改或损坏信息。
取证专家可设置特定作业,使普通取证人员得以实地运行从而:
执行快速分类
识别并排除与案件无关的计算机
在诸如普通取证人员如何实地搜索计算机方面授予专家完全控制权
核心功能
通过使用 EnCase Portable 实地搜集潜在证据,团队成员即使技术不够先进,也能执行以下操作:
即时查看目标计算机上的图像
实时查看文档
快速搜集相关信息
可定制作业创建过程使您能够:
利用关键词、元数据、哈希值和其他标准执行针对性分类和搜集
执行内存数据采集
执行全盘成像
您可从多个配置选项进行选择:
Easy Mode(简易模式):专家团队成员可对 EnCase Portable 进行预先配置
Advanced Mode(高级模式):专家用户可即时实地创建和编辑 EnCase Portable 配置
利用多个数据分类和搜集模式:
Live Mode(实时模式):可从运行的计算机中搜集内存数据
Boot Mode(启动模式):可从 Macintosh 和 Linux 计算机中进行搜集
分类和搜集过程中会保存所有元数据以维护证据的完整性。同时,所有数据都以法庭认可的 EnCase 证据格式被存储,它是取证业界最值得信赖的格式。
证据采集:更多数据,更多设备 — 速度更快
EnCase Forensic 帮助您采集更多证据,而且速度比市面上任何产品都更快。从笔记本电脑到台式电脑,再到诸如智能手机和平板电脑等移动设备,使用强大快速的 EnCase Forensic 使您更快破获案件。
整合智能手机和平板电脑的数据采集
不论是对 iPod 还是安卓智能手机进行调查,都可将采集到的数据直接传入 EnCase Forensic 并将结果和案件无缝整合。
您将从以下几个方面获益:
广泛的支持:移动设备的使用与日俱增,您需要简单的方式加以应对。EnCase Forensic 可让您从时下最流行的操作系统和移动设备中进行数据采集,包括:
Apple iOS
RIM 黑莓
谷歌安卓
Windows Mobile 操作系统
SIM 卡
iTunes 和备份文件。
即插即用启动:插入设备即可采集数据。EnCase Forensic 会自动检测操作系统,只需几次点击步骤,调查员即可完成具有司法有效性的设备数据采集。
EnCase 的优势:从智能手机或平板电脑上采集的所有数据会以可信的 EnCase 证据格式进行存储。此格式可安全维护所搜集数据的完整性。这就意味着对于您的搜集结果您大可放心,因为它们已受到世界各地法庭的普遍认可。
嵌入式智能手机报告:一旦捕捉到数据,调查员即可利用“嵌入式智能手机报告”轻松地就存储在设备上的数据创建综合报告。调查员还可导出地理标记和其他位置信息,然后将其加载到地图软件中,以挖掘与证据有关的潜在重要信息。
利用市面上速度最快、最强大的处理器
EnCase Forensic Evidence Processor(证据处理器)的处理速度行业领先,可让您迅速找到潜在证据的蛛丝马迹,然后比以往更轻松地对其进行搜索和分类。
新版 Evidence Processor(证据处理器)
重新设计的证据处理器中的全新索引引擎支持以下功能:
同时横跨多台服务器进行搜索
执行更强大的查询
以业界其他解决方案无可匹敌的速度处理超大文件
实现任务自动化
根据案件资料创建模板
随时整合 EnCase Forensic 的结果
改进的工作流程
通过实现诸多传统上耗时的处理和索引任务,更快减少案件积压,节省出更多调查时间。
已优化和整合的 EnScripts®
通过将定制 EnScripts 整合到 Evidence Processor(证据处理器),性能可极大改善(访问EnCase App Central 查看可供下载的软件)。
使用多种方式搜索潜在证据
利用 EnCase Forensic 高级搜索功能识别其他电子取证解决方案所无法检索的数据,可挖掘比以往更多的关键证据。
Encase Forensic 使您能够以各种广泛的全面搜索选项查找出计算机中数以万计的文件,选项包括:
GREP
条件搜索
布尔符搜索
单词搜索
更快速的证据分析
一旦开始采集潜在证据,EnCase 可轻松对以下方面进行分析以确认是否构成犯罪:
数据源于何处
数据由哪种用户活动创建
上一次访问数据的时间
您可迅速对重要潜在证据进行标记,便于快速访问和在日后调查中将其纳入报告。
高级分析
恢复文件和分区、通过解析日志文件检测删除的文件、分析文件签名及执行哈希值分析,即便是复合文件或未分配磁盘空间也能进行此操作。
支持多个文件查看器
数百种格式的文件可通过原本格式、嵌入式注册表查看器、综合图片查看器查看;在时间轴/日历中查看结果。
优先处理
EnCase Forensic 这一独特功能使您能够以非同寻常的速度对证据的某一子集进行处理以供分析。在完成电子调查的过程中可选择继续处理或停止处理剩余证据。
Case Analyzer(案例分析器)呈现深刻洞见
Case Analyzer(案例分析器)让您清晰了解计算机系统中所发生的一切,为您提供元数据的大纲型报告,包括组成在一起的多个工件或显示系统活动的具体的、预过滤数据。
强大灵活的报告
EnCase Forensic 具有电子调查平台中最强大灵活的报告工具,为您提供重要功能,确保您制作和共享报告时不会错过任何重要注释、书签或其他重要信息。使用 EnCase Forensic 报告功能,您能够执行以下操作:
根据调查目的和目标受众的差异,详细显示不同的信息内容和方式
根据报告和分析需要将信息导出为各类文件格式
将相关证据、调查员注释、书签、搜索结果、搜索条件、图片、日期和时间工件等纳入报告,并可将其导出为 RTF、PDF 或 HTML 格式以便分发。
功能强大、可定制程度高
EnCase Forensic 通俗易懂的模板可为任何案件和受众所用。利用 Report Template Builder(报告模板编辑器)可对报告进行全定制,从而可以轻松地:
根据您的受众对报告进行修改
对特定案件信息进行定义
创建自定义标题、脚注和标题页
将 Microsoft Word 样式应用到任一部分。
采购达思科技代理的美国Guidance公司的encase可以获得的技术支持:
三年免费技术升级服务;
免费远程协助数据恢复与取证服务;
免费电话技术指导;
免费邮件技术指导;
协助采购指定数据恢复装备;
达思智能手机数据恢复与取证系统预约演示:010-62670586 18600668588 QQ:65196945
达思数据恢复专业设备预约演示:010-62670586 13501325036 QQ:55356052
达思数据恢复专业设备技术支持:010-62670165 18601921415 QQ:1894682
达思数据恢复软件的购买方法:点这里!
关注达思科技微信公众账户“dstchina2002”,成为我们的VIP! 关注老吴“dstchina”(达思科技CEO)微信,索要优惠卷!
达思北京数据恢复中心(全国总部)
数据恢复服务咨询:400-700-0017
数据恢复培训咨询:010-62672127
达思数据恢复软件:010-62670586
达思软件技术支持:010-62670165
达思总部
数据恢复实验室: 010-62672127
数据恢复实训室: 010-62672381
电子取证实验室: 13522681842
软件销售QQ: 151208
远程协助QQ: 12869803
邮件联系:sos@dstchina.cn
邮件支持:support@dstchina.cn
24小时免费电话:400-700-0017
24小时监督电话:13671390603