Recuperacion de Datos - Recuperar Datos

• FIM Software: Descripción detallada del producto (2)

Enterprise Examiner

Software instalado en una computadora en la que los investigadores autorizados realizan investigaciones en tiempo real en los sistemas designados. Este software utiliza las funciones sólidas del estándar líder mundial en cumplimiento de investigaciones, EnCase Forensic, con funciones habilitadas por la red para realizar investigaciones en máquinas activas con interrupción mínima o sin interrupción alguna.

Servlet

Un agente de software pasivo, no invasor y de actualización automática que se instala en estaciones de trabajo y servidores que se van a investigar. Hay conectividad entre el SAFE, el Servlet y el Examiner a fin de analizar y adquirir los dispositivos que tienen al Servlet instalado. El Servlet posee capacidades indetectables especiales para los entornos más desafiantes. Los servlets se ejecutan en los siguientes sistemas operativos: Todos los sistemas operativos Windows, Linux kernel 2.4 y superior, Solaris 8/9 de 32 y 64 bits.

EnCase Connection

Una conexión virtual segura que se establece entre el Examiner y la máquina objetivo.

Snapshot

Snapshot captura rápidamente los datos temporales y proporciona información detallada sobre lo que ocurría en un sistema en un momento dado.

Usando datos volátiles para realizar una investigación con Snapshot
Permite la rápida identificación del estado de una máquina. Esta información puede ser de gran utilidad en las siguientes actividades de investigación:

• Evaluar la información detallada sobre las aplicaciones que estaban activas en el momento de la captura.
• Determinar qué estaba haciendo la máquina y con qué se estaba comunicando.
• Evaluar el estado actual de la máquina permitiendo el rápido aislamiento, identificación y valoración de infracciones sobretodo cuando se trata de actividades de hacking.
• Localizar troyanos identificando los procesos activos, puertos abiertos y otros datos también volátiles.

>>>>>>> Más

Contacto: