Encase Forensic 综合取证分析工具
EnCase Forensic在电子取证方面是全球公认的标准,是获得法庭认可的解决方案
- 套
-
- 不支持七天无理由退货
- 店长推荐
-
¥9999.00
-
¥15000.00
-
¥150.00
-
¥23800.00
-
¥36000.00
-
询价
- 热销商品
- 热门关注
-
热销:2684 包
¥75.00
-
热销:2570 个
¥150.00
-
热销:471 套
¥1100.00
-
热销:260 台
¥3800.00
-
热销:127 套
¥590.00
-
热销:89 套
¥15000.00
-
热销:83 套
¥36000.00
-
热销:69 套
询价
-
热销:16 套
¥9.90
-
热销:15 套
¥23800.00
-
热销:12 套
¥9.90
-
热销:10 个
¥300.00
-
0 人关注
¥75.00
-
0 人关注
¥44800.00
-
0 人关注
¥26000.00
-
0 人关注
¥23800.00
-
0 人关注
¥63000.00
-
0 人关注
¥1100.00
-
0 人关注
¥15000.00
-
0 人关注
¥8200.00
-
0 人关注
¥3800.00
-
0 人关注
¥36000.00
-
0 人关注
¥590.00
-
0 人关注
¥4300.00
- 商品介绍
- 商品评价
- 商品编号 -
- 品牌 Opentext
产品简介:
EnCase Forensic在电子取证方面是全球公认的标准,是获得法庭认可的解决方案,旨在进行深入的电子取证调查、强大的处理以及综合的调查工作流程,且拥有灵活的报表选项。此解决方案本身能够深切理解电子调查的生命周期以及保持证据完整性的重要性。凭借全新的用户界面和简化的工作流程,EnCase Forensic能够帮助任何一名调查人员无缝地完成任何一次调查,即使涉及手机等移动设备。
产品特点:
可靠的获取证据:
使用EnCase Forensic,检查人员无需担心证据完整性会遭到破坏,使用EnCase Forensic获取的所有证据均以法庭接受的EnCase证据文件格式保存;
快速的证据处理:
在注重规模和性能的索引引擎的支持下,调查人员只需一步即可自动执行跨越多种证据源的复杂查询,从而减少案件积压、提高工作效率;
深入的取证分析:
EnCase Forensic因能够发现可能被其他解决方案所忽视的证据而闻名,作为数字取证的标准,EnCase已在100多个法庭案件中使用;
轻松生成报告:
没有最终报告就无法称得上是结案,使用EnCase Forensic的可定制报告模板,检查人员可以创建出令人叹服且易于阅读的专业报告;
可扩展性:
EnCase Forensic 通过EnScripts脚本程序提供可扩展性。EnScripts是用于简化任务的编码指令,扩展了EnCase Forensic的能力,进而帮助检查人员更高效地完成调查;
广泛的操作系统/解密支持:
提供广泛的操作系统和文件系统、记录以及加密类型支持,EnCase Forensic让调查人员能够提供决定性的结果,并对调查结果进行详细分析;
集成VIC计划:
集成VIC计划后,调查人员可以通过日积月累的儿童色情犯罪哈希库快速识别已知受害人,然后集中精力查看其它的未知受害者,这样可以保证全面地掌握嫌疑人的犯罪活动。另外,通过这次集成,你也可以向VIC计划中添加你的发现,帮助其他调查人员提高处理儿童犯罪相关案件的能力;
工作流程自动化:
节省时间对于调查过程至关重要。利用调查工作流程和默认条件,检查人员能够在EnCase Forensic中轻松穿行,从而改进其发现证据的方法;
手机数据获取:支持手机数据获取功能,支持所有的智能手机和平板电脑操作系统,超过26,000款手机型号。EnCase Forensic现在支持通过逻辑提取和物理提取获得短信、图片、app数据以及已删除的数据,并在其中找到至关重要的证据和线索;
手机数据分析模块(选配):
EnCase Mobile Investigator增强了EnCase Forensic的手机数据获取功能,实现了在一个工具中直观地查看、分析、标记书签和生成报告与案例相关的所有证据。旨在用于增强调查人员审查智能手机和平板电脑等移动设备关键证据的方式,更为重要的是,其建立在保留证据完整的基础上,可以使调查人员无忧地完成任何调查。凭借从短信到通话记录,照片到应用数据等等的证据支持,EnCase Mobile Investigator使调查人员能够彻底和有效地无缝调查;
主要功能列表:
司法分析 | 物理磁盘与磁盘镜像浏览 |
磁盘未分配空间浏览 | |
磁盘分区未分配空间浏览 | |
物理驱动器供应商序列号 | |
删除的文件恢复 | |
文件残存浏览与搜索 | |
文件属性浏览器 | |
备用数据流浏览 | |
通过签名进行文件索引 | |
NIST数据库支持 | |
文件哈希值计算(MD5,SHA-1) | |
索引搜索删除的文件 | |
检测文件签名和扩展名的不匹配 | |
自定义哈希数据库 | |
内存转储分析器 | |
移动设备备份分析 | |
RAM分析 | |
EXIF数据 | |
熵分析 | |
Live Registry分析 | |
文件系统与文件类型支持 | FAT12, FAT16, FAT32, exFAT |
NTFS | |
EXT2, EXT3, EXT4, 包括Linux RAID | |
1和10阵列的Ubuntu版本9.1和版本10.04 | |
HFS+, HFS, HFSX,APFS | |
UDF, UFS, UFS2 | |
ZFS | |
BSD FFS | |
JFS | |
LV2M | |
HPFS | |
CD/DVD | |
RAIDS | |
支持Microsoft® Office | |
支持Open Office | |
支持Windows Server 2012 ReFS | |
SQLite 3.1数据库 | |
Torrent文件 | |
证据处理 | 恢复文件夹 |
文件签名分析 | |
加密文件分析 | |
哈希分析(MD5&SHA-1) | |
展开复合文件 | |
查找邮件 | |
查找Internet痕迹 | |
关键词搜索 | |
索引 | |
系统信息分析器 | |
文件挖掘 | |
Windows事件日志 | |
Windows痕迹 | |
Unix登录信息 | |
Linux系统日志 | |
OS X工件 | |
个人身份信息“PII” | |
压缩文件支持 | 7-Zip |
ZIP | |
GZIP | |
TAR | |
RAR | |
THUMBS.DB | |
CLOOP | |
CPIO | |
BZIP | |
Jump List | |
邮件支持 | PST (Microsoft Outlook) |
NSF (Lotus Notes) | |
DBX (Microsoft Outlook Express) | |
EDB (Microsoft Exchange) | |
EMLX (Mac Mail) | |
MBOX | |
Internet浏览器痕迹支持 | Chrome |
Internet Explorer | |
Firefox | |
Safari | |
Opera | |
Windows和Linux系统信息分析 | 启动例程(Linux) |
用户活动 | |
操作系统 | |
硬件 | |
软件 | |
用户帐户 | |
网络 | |
共享/映射的设备 | |
USB设备 | |
网络共享 | |
自动运行 | |
自定义注册表项 | |
Windows痕迹分析 | 链接文件 |
回收站痕迹 | |
MFT事项 | |
ShellBags | |
OS X痕迹分析 | Plist |
日志和文本文件 | |
支持的证据文件格式 | .Ex01 |
.E01 | |
.Lx01 | |
.L01 | |
dd | |
SafeBack (*.001) | |
VMware (*.vmdk) | |
Virtual PC (*.vhd) | |
搜索 | 关键词搜索 |
GREP搜索 | |
RegEx | |
Unicode | |
代码页语言支持 | |
Boolean搜索 | |
数据分类 | |
文本索引和搜索 | |
搜索文件闲散区 | |
报告 | 书签自动生成报告 |
自定义模板 | |
简单的HTML报告生成 | |
导入/导出案例查看 | |
将报告导出为以下格式:TEXT, RTF, HTML, XML, PDF | |
加密类型支持 | Check Point -Check Point Full Disk(以前称为Pointsec PC) |
Credant - Mobile Guardian | |
Dell - 数据加密 | |
GuardianEdge - Encryption Plus/Anywhere | |
GuardianEdge - 硬盘加密 | |
McAfee - 端点加密(以前称为SafeBoot) | |
Microsoft - BitLocker和BitLocker To Go | |
Sophos - SafeGuard Easy和Enterprise(原名Utimaco) | |
Symantec - PGP全盘加密 | |
Symantec - 端点加密 | |
WinMagic - SecureDoc全盘 | |
数据查看 | 图库 |
磁盘 | |
Hex | |
文本 | |
Transcript | |
文件元数据 | |
文件范围 | |
文件属性 | |
权限 | |
条件和过滤器 | 50多个默认的条件和过滤器 |
创建/编辑/共享自定义条件和过滤器 | |
文件挖掘和文件类型 | 从文件,文件闲散区和未分配的空间中,查找和挖掘超过300种不同的文件类型 |
哈希 | MD5 |
SHA-1 | |
CRC | |
导入哈希集 | |
创建自定义集 | |
支持Project VIC哈希库 | |
NSRL导入 | |
脚本 | 创建/编译/执行添加新功能或自动化的自定义脚本 |
EnCase App Central提供170多种免费脚本 | |
Pathways | 集成的工作流程(内置和自定义的)可加快调查速度 |
目标机器操作系统 | AIX 5.1, 5.2, 5.3, 6.1, 7.1 |
HPUX 11.0, 11.1x, 11.2x | |
Linux内核2.6.9(32和64位),2.6.4(32位)或更高版本的进程文件系统(procfs) | |
NetWare 5.1 SP8, 6.0 SP4, 6.5 | |
Mac OS X 10.6 - 10.12 (64位, Intel) | |
红帽企业Linux 7 | |
Solaris 9,10(32位和64位,仅限SPARC)和Solaris 11.3(64位,仅限SPARC) | |
Windows XP(32位和64位,SP3或更高版本) | |
Windows Vista(32位和64位) | |
Windows 7(32位和64位) | |
Windows 8和8.1(32位和64位) | |
Windows 10和10周年纪念版(32位和64位) | |
Windows Server 2003, 2008 (32位和64位) | |
Windows Server 2008 R2 (64位) | |
Windows Server 2012 (32位和64位) | |
Windows Server 2012 R2 (64位) |
- 全部评价
- 晒图
- 追评
- 好评
- 中评
- 差评