Inicio / Productos / AccessData Enterprise
AccessData Enterprise

AccessData Enterprise

Por qué lo quieres

Los equipos forenses digitales de hoy en día enfrentan muchos desafíos en un mundo lleno de una cantidad abrumadora de datos. Desde múltiples ubicaciones de oficinas, hasta grupos de empleados masivos y trabajadores remotos, AD Enterprise proporciona una profunda visibilidad de los datos en vivo directamente en el punto final, ayudándole a realizar investigaciones más rápidas y más específicas en toda la empresa después de la violación, RR.HH. y cumplimiento en una única solución sólida. Con AD Enterprise, puede responder de forma rápida, remota y encubierta mientras mantiene la cadena de custodia, y facilitar investigaciones forenses enfocadas y análisis posteriores a la violación, sin interrumpir las operaciones comerciales.

VISTA PREVIA DE DATOS EN VIVO

Obtenga una vista previa de los datos en vivo en el punto final, luego filtre cualquier atributo y elija recuperar solo los datos que son importantes para su investigación, ahorrando tiempo y costos.

RECOGIDA REMOTA

Realice colecciones desde puntos finales en múltiples ubicaciones mediante la implementación de nuestro Agente de empresa remoto en una amplia gama de sistemas operativos, incluidos Windows, Mac, Linux y más. Monitoree amenazas y remedie las brechas de seguridad de forma remota en cada punto final de forma rápida y efectiva.

INVESTIGACIONES CUBIERTAS

La discreción puede ser crítica cuando se realizan investigaciones, y AD Enterprise se asegura de que los empleados y los equipos no se denuncien a medida que busca datos. Confíe en monitorear el contenido, escanear su red en busca de violaciones, investigar el robo de IP y rastrear la mala conducta de los empleados.

Investigación de red y análisis posterior a la violación

Desde múltiples ubicaciones de oficinas hasta grupos de empleados masivos y trabajadores remotos, AD Enterprise proporciona una visibilidad profunda de los datos de su organización, para descubrir las irregularidades de los empleados y facilitar los requisitos legales y reglamentarios de manera rápida y encubierta.

Capacidades para empoderarlo

  • La versión 7.3 de AD Enterprise presenta la integración Jamf® para implementar de forma encubierta el agente y los permisos de AD Enterprise en los puntos finales automáticamente, lo que permite una implementación masiva y capacidades de recopilación remota ampliadas desde dispositivos MacOS®.
  • Las capacidades adicionales 7.3 incluyen la capacidad de descifrar una unidad de computadora encriptada por la última versión de Check Point, y soporte actualizado para las imágenes LX01 y E01 creadas por AFF4 y TX1, que agiliza el flujo de trabajo del usuario al recopilar e importar datos de múltiples herramientas de terceros .
  • AD Enterprise permite a los investigadores recopilar, procesar y analizar conjuntos de datos que contienen sistemas de archivos de Apple que están cifrados, comprimidos o eliminados.
  • Soporte de descifrado para unidades de computadora cifradas por la última versión del cifrado Check Point, McAfee Drive Encryption, cifrado WinMagic SecureDoc, más soporte de exportación L01
  • Obtenga una vista previa de los datos en vivo en el punto final, luego filtre cualquier atributo y elija recuperar solo los datos que son importantes para su investigación.
  • Extraiga información esencial para su investigación de los archivos en el punto final con filtros ya preparados, o cree sus propios filtros, para acelerar el análisis.
  • Realice análisis de memoria en vivo para encontrar rastros de malware, obtener información sobre posibles amenazas internas e investigar la actividad desconocida dentro del almacenamiento temporal más rápido que nunca, todo dentro de una infraestructura de agente único fácil de usar.
  • Obtenga información sobre puntos finales de artefactos importantes para una investigación.
  • Filtre prácticamente cualquier atributo, como el registro de eventos de Windows Defender Antivirus, el registro de McAfee Antivirus, los eventos de inicio de sesión de red, los eventos de inicio de sesión remoto, los recursos compartidos de red, los eventos de registro de Windows, el registro de Firewall de Windows, SSH – PuTTY, KiTTY, MobaXterm, Xshell, OpenSSH. , ¡y mucho, mucho más!
  • AD Enterprise admite el examen forense en una amplia gama de sistemas operativos, incluidos Windows®, Linux®, Mac®, UNIX®, Android ™ e iOS®.
  • Los botones de perfil de procesamiento personalizables ayudan a crear un conjunto de estándares para procesar tipos particulares de investigaciones.
  • Realice una revisión de datos de múltiples pasadas y cambie las opciones de indexación sin reprocesar sus datos.
  • Realice un análisis diferencial de datos volátiles para ver los cambios a lo largo del tiempo y facilitar la identificación de posibles amenazas.
  • Restaura datos parcialmente eliminados, archivos fragmentados, procesos ocultos y datos volátiles de una amplia gama de tipos de archivos y fuentes de datos.
  • Investigue con facilidad, utilizando procesamiento e informes guiados por asistente con una interfaz intuitiva y fácil de usar.
  • Analice, revise y analice datos de chat móvil de las aplicaciones de chat más utilizadas.
  • Automatice las notificaciones por correo electrónico en más hitos de casos para más usuarios.
  • Amplíe automáticamente el registro de auditoría y el detalle de seguimiento de evidencia para mejorar la documentación de la cadena de custodia.
  • Con capacidades de recopilación forense sólidas y la base de datos back-end única y segura de AccessData® que reduce el movimiento de datos y la posible desviación de datos, puede estar seguro de que las pruebas se recopilan y preservan de manera legalmente defendible.
  • La función de pausa y reanudación garantiza que, si una máquina se desconecta de la red, los trabajos continuarán donde se quedaron una vez que la máquina vuelva a estar en línea.