EnCase Endpoint Investigator

EnCase® Endpoint Investigator

EnCase® Endpoint Investigator 内部フォレンジック調査

EnCase® Endpoint Investigatorは、社員の生産性を損なうことなく、日常業務にも影響を及ぼさずに、慎重かつ安全にリモートでの内部調査を行う、企業および政府機関向けに設計されたソフトウェアです。

社員のエンドポイントからデータを収集する場合、社員がその間、マシンを使用できないために仕事を遂行できない状況に陥る従来の方法とは異なり、EnCase Endpoint Investigatorは、ネットワークに接続していても、ネットワーク非接続のリモート環境の場所でも、随時調査を遂行できます。

EnCase Endpoint Investigatorに搭載された内部調査機能は、人事評価問題、ハラスメントの苦情、コンプライアンス違反、内部告発者の申し立て、IT ポリシー違反、財務報告上の潜在的な不正行為といった内部調査にかかせないさまざまなデータのスキャン、検索および収集に優れた効果を発揮するツールを備えています。しかもまったく業務に支障をきたすことがありません。

EnCase Endpoint Investigatorは、従来の内部調査に伴う高いコストと社員業務への負担を解消し、極めてダイナミックで、柔軟かつ拡張性の高いプロセスに置き換えて、組織の内部調査を行います。

EnCase Endpoint Investigatorを使用することで、調査担当者はラップトップ、デスクトップおよびサーバーにシームレスなリモート・アクセスができるため、業務を妨げることなくフォレンジック調査に有効な方法ですべての調査関連データを検索および収集します。

ENCASE ENDPOINT INVESTIGATOR を使用してフォレンジック調査に有効な方法で内部調査を行う

ネットワーク非接続のエンドポイントからの検索および収集：

調査担当者は拡張エージェントを利用して、社内の社員からも、ネットワーク非接続のリモート環境で作業している社員からも、彼らの業務を妨げることなくエンドポイントからの関連情報の検索および収集が可能です。

 

広範なOSサポート：

以下の包括的なリストにあるオペレーティング・システム上での調査が可能:Microsoft Windows OS、Linux、 Apple Mac OS、UNIX OS、およびモバイル・デバイ ス（Google Android デバイス、Apple iPhone、RIM Blackberryなど）。

 

優先順位判定機能：

収集の実行前に、すべての関連情報がマシン上に揃っていれば、調査担当者はリモート・システムの優先順位を決定することができます。

 

リモート・デバイス・アクセス：

地理的な位置にかかわらず、任意のエンドポイント・デバイス上でのデータのリモート収集と分析を可能にします。

 

ディスク・データ全体の調査：

調査担当者は、暗号化データなど、ターゲット・マシンのハード・ドライブ上に格納されたデータ・コンテンツ全体を調査できます。

 

複数のシステムを検索：

一度に最大5台までのマシンで検索と収集を行うことができるため、生産性を向上して調査終了までの時間を短縮します。

 

調査の迅速化：

自動処理機能と索引付け機能を使用することで、調査担当者はデータ分析時間を短縮して、調査遂行により時間をかけて集中することができます。

 

フォレンジック調査に有効：

リモート・マシンから収集した証拠は、EnCase Evidenceファイル・フォーマットで保管されます。このフォーマットは、世界中の法廷でフォレンジック調査に有効であるとされ、証明されています。

 

「私は、年間100件ものさまざまな案件を担当しています。EnCase Endpoint Investigatorを使用したことで、

自分の業務の80% が48時間以内に遂行できるようになりました。」

- Deputy Director、IRM Office and ISSO U.S. Federal Agency