GUIDANCE SOFTWARE | EnCase Forensic

EnCase Forensic v7 - Un vistazo general

El estándar en investigaciones digitales

La misión de Guidance Software siempre ha sido alinear la organización con las necesidades
de los examinadores para ofrecer un software que les permita descubrir la evidencia más crítica
de manera eficiente y eficaz. El software EnCase® Forensic fue desarrollado para que sea la
herramienta de preferencia de los examinadores desde su mismo lanzamiento y ha ido avanzando a la
par de los requisitos de los usuarios.
EnCase Forensic v7 es la respuesta a las necesidades de la comunidad EnCase® y un gran paso
en términos de interfaz de usuario, personalización, extensibilidad y capacidad de ampliación. Los
investigadores día a día deben enfrentar conjuntos de datos cada vez mayores, acumulaciones
de casos, diversas tecnologías y presupuestos más ajustados. EnCase Forensic debió adaptarse
rápidamente para responder a las necesidades de los usuarios y, en esa misma dirección, este
último lanzamiento de la versión 7 de EnCase Forensic otorga a los examinadores el acceso a una
tecnología de última generación en software de investigación digital.
La versión 7 de EnCase Forensic ha sido creada para afrontar los nuevos desafíos que se les
presentan a los investigadores hoy y para el futuro. La plataforma EnCase Forensic está diseñada
Capacidad forense por acceso remoto para que se integre a distintos tipos de tecnologías, de modo que los investigadores puedan
analizar las evidencias a través de sus teléfonos inteligentes, tabletas, sesiones de chat por Internet
y otras tecnologías en un único lugar. Además, se han mejorado los motores de procesamiento
e indización, no solo para procesar la evidencia más rápidamente, sino también para que los
investigadores puedan adaptar a sus necesidades el modo en que desean procesarla. Más aún,
los investigadores ahora disponen de la posibilidad de configurar el software. Desde el desarrollo
de bibliotecas de hash, a la creación de búsquedas por palabras, la personalización de plantillas de
informes a la incorporación de programas EnScripts® y las aplicaciones de terceros desde EnCase®
App Central, todas las mejoras que los investigadores añaden hacen de v7 una herramienta de
investigación cada vez mejor y más poderosa.
Por último, la versión 7 de EnCase Forensic incluye características como el módulo para teléfonos
inteligentes, el paquete de revisión, la capacidad forense por acceso remoto y el acceso a docenas
de EnScripts y aplicaciones en App Central, sin costo adicional. Para los usuarios fieles y entusiastas
de EnCase Forensic que han seguido la marcha desde la versión inicial v7.01 hasta la actual v7.07,
siempre buscando el momento ideal de invertir en v7, el momento ha llegado.

Módulo para teléfonos inteligentes Novedades de EnCase® Forensic, versión 7

Capacidad forense por acceso remoto: La versión V7.06 proporciona a los investigadores la
capacidad de vista preliminar y recolección desde un equipo remoto. Lo mejor de esta capacidad de
acceso remoto es su facilidad de implementación. En tres sencillos pasos, los investigadores pueden
obtener acceso de manera discreta y directa al disco rígido o la memoria RAM de un sospechoso sin
necesidad de utilizar el software SAFE ni ningún otro hardware ni software.
Módulo integrado de teléfono inteligente y tableta: Este módulo viene integrado en la versión
v7 y está incluido con el software. El módulo proporciona compatibilidad para las adquisiciones físicas
mediante Android, entre ellas, OS v4, Jelly Bean, Ice Cream Sandwich y muchas otras. El módulo
también ofrece compatibilidad para las adquisiciones lógicas de iPhone e iPad iOS 6.x, como también
Analizador de caso para otros modelos conocidos de teléfonos inteligentes y tabletas como Blackberry, Samsung, Kindle
Fire y otros similares. Una de las funciones del módulo es el informe de adquisiciones detallado del
teléfono inteligente.
Licencia de procesador por separado: La compra de EnCase Forensic le proporciona al
usuario dos llaves separadas. Ahora se puede destinar una llave exclusivamente al procesamiento
de evidencias. Dada esta capacidad adicional, las organizaciones pueden revisar y analizar
simultáneamente la evidencia de un caso y procesar la de otro. Además, los usuarios tienen la opción
de comprar llaves adicionales para aumentar aún más la capacidad de procesamiento.

www.encase.com
 GUIDANCE SOFTWARE | EnCase Forensic

Analizador de caso: Una opción completamente nueva en v7.05, que permite que los
investigadores hagan clic en un botón y vean rápidamente docenas de informes automatizados,
cuya generación solía llevar horas. Los informes proporcionan de inmediato la actividad generada
por el usuario, como historial de navegación, cookies, información de inicio de sesión y muchos
otros datos. Los informes están basados en metadatos y cada porción de evidencia puede marcarse
exactamente como se identificaría en una búsqueda tradicional.
Paquete de revisión: Este paquete ofrece a los investigadores la capacidad de colaborar y
compartir la evidencia que etiquetan y marcan con los usuarios que no utilizan EnCase Forensic,
como fiscales, agentes de campo y otros interesados. La función más innovadora y tal vez más
útil del paquete de revisión es que permite a los integrantes del equipo no técnico no solo ver la
evidencia real en su formato nativo, sino también agregar comentarios que se pueden descargar
directamente de nuevo en EnCase Forensic.
Paquete de revisión Procesamiento prioritario e iterativo: Se han agregado dos nuevas mejoras respecto de cómo
los investigadores pueden optar por procesar un archivo de evidencia. Pueden seleccionar qué
tareas desearían ejecutar desde el procesador de evidencia. Por ejemplo, los usuarios pueden
realizar un análisis de firmas inicialmente, luego regresar para seleccionar y ejecutar “Buscar
artefactos de Internet” por separado.
Los investigadores también pueden optar por procesar distintos archivos en diferentes momentos.
De la misma manera que los investigadores pueden elegir cómo procesar los archivos, también
pueden seleccionar qué archivos desean procesar. Esto les permite procesar primero los archivos
que consideren críticos.
Función mejorada de revisión de mensajes de correo electrónico: Las mejoras ahora incluyen
una interfaz que es similar a la del programa de correo electrónico original. Por consiguiente, los
usuarios muestran o eliminan con facilidad correos duplicados para optimizar las conversaciones y
obtener una revisión más clara y directa.
Funciones de búsqueda e índice: Los usuarios ahora pueden ver un resumen de los elementos
que han sido etiquetados y revisar fácilmente cada porción de evidencia por separado, tanto
Procesamiento de evidencia independiente como conjuntamente. La nueva interfaz de búsqueda permite a los usuarios ver
la búsqueda de palabras clave en contexto en una pestaña aparte. Además, el texto ubicado en
espacio sin designar o desperdiciado se indizará y se podrá buscar.
Acerca de Guidance Software (NASDAQ: GUID) Bibliotecas y categorías de hash: Nunca antes fue tan fácil e intuitivo construir, ajustar y
Guidance Software es reconocida en todo el
categorizar las bibliotecas de hash en v7. La versión V7 está diseñada de modo que se desarrolle
mundo como una empresa líder en soluciones
de investigación digital. Su plataforma EnCase® con los investigadores a medida que recolectan y acumulan nuevos hash para luego personalizar las
Enterprise se utiliza en muchos organismos categorías de hash según cada investigación.
gubernamentales, en más del 65 % de las Respaldo de caso: Las mejoras en el respaldo de caso proporcionan al investigador la flexibilidad
empresas de la lista Fortune 100 y en más del
necesaria para que decida cuándo, con qué frecuencia y dónde se guardará el caso en cuestión. Los
40 % de las empresas de la lista Fortune 500,
con el objetivo de realizar investigaciones digitales usuarios pueden iniciar y detener una investigación en EnCase Forensic teniendo la absoluta certeza
de sus servidores, computadoras portátiles o de de que cada marcador, etiqueta o búsqueda se guardarán y estarán disponibles cuando reinicien
escritorio y dispositivos móviles. La plataforma EnCase Forensic y vuelvan a trabajar en sus casos.
EnCase Enterprise incluye soluciones de
descubrimiento electrónico y seguridad cibernética
Plantillas de informes personalizables: Las nuevas plantillas de v7 están diseñadas para que
incorporadas líderes en el mercado, como EnCase® los investigadores puedan personalizarlas con facilidad. Es muy sencillo agregar hipervínculos, fotos,
eDiscovery y EnCase® Cybersecurity, que facultan metadatos de la evidencia y otros campos en las plantillas HTML de informes.
a las organizaciones a responder ante pedidos
Módulo Passware: EnCase Forensic v7 ahora ofrece un módulo aparte perfectamente integrado,
de descubrimiento en litigios, realizar de manera
proactiva el descubrimiento de datos confidenciales desarrollado por Passware para identificar los archivos protegidos por contraseña y cifrados. Se
con propósitos de cumplimiento y responder en puede utilizar el módulo Passware dentro de EnCase Forensic para tener acceso a estos archivos
forma rápida y exhaustiva en caso de incidentes de protegidos.
seguridad. Para obtener más información acerca de
Ahora incluye compatibilidad de módulos
Guidance Software, visite www.encase.com.
• EnCase Decryption Suite • Physical Disk Emulator
EnCase®, EnScript®, FastBloc®, EnCE®, EnCEP®, Guidance • Virtual File System • FastBlock SE
Software™ y Tableau™ son marcas registradas o marcas
comerciales de Guidance Software en los Estados Unidos y
en otras jurisdicciones y no se pueden utilizar sin autorización EnCase® Forensic Imager:
previa por escrito. Todas las demás marcas registradas y Se trata de una nueva herramienta gratuita disponible en el sitio web EnCase Forensic que pronto
documentos protegidos bajo derechos de autor mencionados en
este comunicado de prensa son propiedad de sus respectivos
estará en App Central. Imager es una utilidad de adquisición y clasificación fiable directa para
propietarios. quienes no tienen acceso inmediato a EnCase® Portable o a EnCase Forensic. Mediante un
bloqueador de escritura, Imager puede obtener una vista preliminar y adquirir un archivo de evidencia
lógica de manera sólida desde el punto de vista forense. El archivo puede cifrarse con el fin de
eliminar el riesgo de deterioro de evidencia.

www.encase.com