Recuperando remotamente evidências digitais de dispositivos fora da rede

Recuperando remotamente evidências digitais de dispositivos fora da rede

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br



As investigações digitais modernas são difíceis, demoradas e complexas de conduzir. Freqüentemente, envolvem muitos sistemas e dispositivos espalhados por fronteiras geográficas e locais, e podem envolver a aplicação da lei local ou nacional ou órgãos reguladores.

Três tendências em particular criam uma tempestade perfeita para os investigadores de hoje:

1. Proliferação de dispositivos terminais

O número e o tipo de endpoints que as organizações devem gerenciar e proteger continua a aumentar. Isso significa não apenas computadores e laptops tradicionais, mas também dispositivos móveis, vestíveis e sensores inteligentes de IoT na borda da rede. Uma grande empresa com 100.000 funcionários poderia facilmente ter 250.000 terminais para gerenciar e proteger. E qualquer um desses dispositivos de endpoint pode conter evidências digitais vitais.

2. Funcionamento remoto e dispositivos fora da rede

A tendência de aumento do trabalho remoto foi acelerada pela pandemia COVID-19. Para muitas organizações, isso será uma mudança permanente para uma força de trabalho híbrida, onde os funcionários usam seus computadores e dispositivos móveis em casa, em espaços de trabalho, em escritórios locais e sedes corporativas. Como resultado, mais dispositivos ficarão cada vez mais fora da rede, dificultando o acesso físico dos investigadores para recuperar e preservar as evidências.

3. Riscos regulatórios e legais

Os investigadores têm muito espaço para cobrir em diferentes tipos de investigação, como separação de funcionários, fraude, má conduta de funcionários, roubo de IP, resposta a violações e muito mais. E os órgãos de governo e reguladores estão cada vez mais adicionando proteções e mandatos que envolvem recursos de investigação digital. GDPR, PCI-DSS e Sarbanes-Oxley (entre outros) incluem requisitos que exigem a coleta e análise de dados digitais para manter a conformidade.

Se os investigadores não conseguirem acessar um dispositivo ou obter um resultado incorreto devido à falta de informações recuperadas, isso representa um grande risco para a produção de descobertas defensáveis ​​que podem ser necessárias para satisfazer os reguladores, autoridades policiais e tribunais.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Como lidar com esses obstáculos de investigação

Para atender aos requisitos rigorosos das investigações modernas, visibilidade e acesso completos aos terminais corporativos são uma necessidade, não importa a localização, dispositivo ou tipo de arquivo.

Os investigadores precisam ser capazes de acessar dispositivos fora da rede discretamente, sem alertar um suspeito, para evitar que as evidências sejam adulteradas ou excluídas. E eles precisam ser capazes de lidar com novas tecnologias de criptografia, como T2 em dispositivos Apple, e também pesquisar em nuvem e repositórios de conteúdo.

Investigue em todos os lugares com OpenText EnCase

O OpenText EnCase Endpoint Investigator permite que você investigue totalmente qualquer endpoint, independentemente do sistema operacional, fonte de nuvem, tecnologia de criptografia ou tipo de artefato.

De forma crítica, o agente aprimorado no EnCase Endpoint Investigator pode coletar dados de lojas fora da rede localmente e transmitir dados de investigação na próxima vez que o dispositivo se conectar à rede. O agente fica no kernel da máquina e permanece ocioso e inativo até que seja chamado para uma investigação. Se um ponto de extremidade cair offline no meio do trabalho, o agente pode terminar o trabalho de coleta localmente no espaço livre da máquina de destino.

O suporte à criptografia também permite que as equipes de investigação tenham acesso total às unidades criptografadas e aos dispositivos Apple protegidos com o chip T2. O complemento EnCase Mobile Investigator permite coletar e revisar a mais ampla variedade de dispositivos móveis para encontrar evidências em mensagens de texto, e-mails, registros de chamadas, repositórios de nuvem associados, histórico de internet, fotos, dados de aplicativos e dados excluídos. E o Media Analyzer for EnCase usa IA para reduzir o esforço manual envolvido na identificação de imagens e vídeos contendo ameaças visuais.

Esses recursos não apenas permitem a coleta e acesso abrangentes a todos os dados de endpoint relevantes, mas também reduzem o tempo de investigação, aceleram o processamento de evidências, mantêm a discrição e fornecem resultados defensáveis ​​que atendem aos requisitos investigativos dos órgãos governamentais. E as evidências são preservadas no formato de arquivo EnCase Evidence padrão da indústria, comprovado forense e aceito em tribunais em todo o mundo.

Baixe o white paper ‘Investigate Everywhere with OpenText EnCase’ para descobrir como você pode conduzir investigações com acesso abrangente à nuvem, dispositivos móveis e evidências de endpoint.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br
Luiz Presso
Luiz Presso