O-STA

Guidance Software

18.6.2017 - Guidance Software

Guidance Software, vodilni svetovni ponudnik rešitev, storitev in izobraževanja za področje digitalnih forenzičnih raziskav ter eDiscovery, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,

je v maju 2017 predstavil en nov produkt ter dve prenovljeni različici obstoječih produktov, in sicer dva s področja digitalne forenzike ter enega za zaščito delovnih postaj.

Tableau TX1 Forensic Imager

TX1 je nova generacija orodij za zajem podatkov tj. celostno kopiranje diskovnih sistemov vseh vrst. Nanj si lahko preiskovalci digitalne forenzike enostavno shranijo popolno kopijo z magnetnega, flash ali kateregakoli drugega diska z enim od standardnih vmesnikov vključujoč SATA, USB 3.0, PCIe, SAS, FireWire 800 ter IDE, omrežni vmesnik 10GB ethernet pa omogoča tudi izredno hiter zajem podatkov iz diskov v lokalnem omrežju.

TX1 dopolnjuje paleto v sodnih postopkih potrjenih izdelkov digitalne forenzike podjetja Guidance Software, kot so orodja za dupliciranje, prejšnja generacija orodij za zajem diskov, ter dodatki za preprečevanje pisanja oz. brisanja, odklepanje z gesli zaščitenih diskov, adapterji in drugi dodatki potrebni v tej preiskovalni panogi. Naprava je po velikosti primerljiva z tabličnimi računalniki, prav tako ima na dotik občutljiv zaslon in posodobljen preiskovalcem intuitiven uporabniški vmesnik. Mogoče jo je že naročiti, distribucija pa se prične konce junija.

Citat, Ken Basore, Guidance: "The TX1 strengthens our position as the leader in forensic imaging. The Tableau TX1 is the fastest and most powerful forensic imager on the market, designed with the specific needs of forensic investigators in mind. The TX1 can image massive quantities of forensic evidence and dramatically increases the speed of forensic investigations by simultaneously running multiple hashing, encryption, and imaging processes."

EnCase Mobile Investigator

Novo orodje je namenjeno zajemu podatkov z množice v digitalnih preiskavah vse bolj pomembnih prenosnih naprav. Pametni telefoni in tablični računalniki so že dlje časa v tako pogosti rabi, da so za preiskovalce že nepogrešljiv vir podatkov za reševanje mnogih primerov. Mobile Investigator omogoča enostaven dostop do ključnih podatkov na pametnih telefonih in tablicah tipa Android, Apple, BlackBerry ter Windows, in na mnogih drugih prenosnih napravah kot so pametne ure ali GPS sledilci.

Guidance je istočasno najavil tudi EnCase Forensic ter EnCase Endpoint Investigator 8.05, kombinacija vseh orodij bo preiskovalcem mogoč dostop do zelo široke do nedavna še težko obvladljive palete virov digitalnih podatkov.

Citat, Ken Basore, Guidance:: "The number of mobile devices investigated each year has increased nearly tenfold over the past decade. Organizations, agencies, and courtrooms increasingly rely on the information inside smartphones and tablets, even devices like Amazon Echo and fitness trackers, to provide vital evidence. Whereas investigators previously needed more than one tool to find evidence on multiple device types, EnCase has raised the bar by providing a single solution with the flexibility, visibility, and court-proven history digital forensic investigations demand."

EnCase Endpoint Security Version 6

Vodilno orodje podjetja za zaznavanje škodljivih elementov na delovnih postajah in učinkovito ukrepanje v primeru okužbe je dočakalo pomembno preobrazbo. Verzija šest je še bolj zmogljiva kar se tiče prepoznave škodljivih vsebin, učinkovitejša, ter zaradi izboljšanega ocenjevanja nevarnosti še enostavnejša za vse vrste uporabnikov.

Boljše prepoznavanje in ukrepanje:

· Pogojno, informirano prepoznavanje z veliko avtomatizacije za odkrivanje škodljivcev preden povzročijo škodo.

· Dodane informacije in ocena nevarnosti omogočajo varnostnim ekipam hitrejše ukrepanje.

· Poenostavitev dodatnih detekcij in opcij za varnostne ekipe na primer pri analizi pomnilnika, odkrivanjem kazalnikov zlorabe ter preiskavah varnostnih incidentov.

Boljša uporabniška izkušnja:

· Popolna predelava uporabniškega vmesnika v sodobni kombinaciji HTML 5 / JavaScript, z veliko avtomatizacije.

· Vodeni varnostni postopki tako za prvotno ukrepanje kot za naknadne varnostne preiskave in ukrepanje.

· Napredni prikazovalniki, vizualizacija delovnih procesov, prilagoditve, bližnjice, vse to nam zagotavlja večjo operacijsko učinkovitost.

Boljše delovanje:

· Odprti programski vmesniki API za integracijo z orodji drugih ponudnikov, avtomatizacijo procesov.

· SIEM integracija.

Avtor / prevod: Robert Lubej

Povezava do izvorne novice:

https://www.guidancesoftware.com/news/

### ### ###

O podjetju Guidance Software

Guidance Software je vodilno podjetje na področju odkrivanja in digitalnih preiskav, njihov EnCase uporabljajo v vladnih organizacijah, pravnih agencijah in komercialnih podjetjih, kot glavno orodje za učinkovito preiskovanje. Pokrivajo področja preprečevanja kraje intelektualne lastnine, upravljanja z incidenti, skladnosti s standardi in elektronskega odkrivanja podatkov. Odkriti in temeljito zavarovani digitalni dokaz so veljavni na sodiščih. EnCase uporablja več kot 100 podjetij iz seznama Fortune 500 in polovica iz Fortune 50.

Podjetje opravlja tudi posebej za stranke prirejene storitve iz omenjenih področij, z ekipo pravnih strokovnjakov z izkušnjami v detektivskih, policijskih in drugih vladnih organizacijah, svetovalcev za področje eDiscovery in sodne procese, specialistov informatike in projektnih vodij z izdatnimi izkušnjami upravljanja projektov digitalnih preiskav. Vsako leto se pri njih izuči okoli 6000 pravnih strokovnjakov, sodelavcev vladnih agencij, policistov, neodvisnih preiskovalcev in drugi. Stranke podjetja so vladne agencije in korporacije iz praktično vseh panog.

Več o podjetju najdete na spletnih straneh: http://www.guidancesoftware.com/

Dodatne informacije:

Alen Šalamun, tehnični direktor

alen.salamun@real-sec.com

REAL security d.o.o.

Žolgarjeva ulica 17

2000 Maribor

tel.: 02 234 74 74

http://www.real-sec.com

info@real-sec.com