Roadshow de Soluções <ul><li>Encase Forensic v7 – “Sneak Peak” </li></ul><ul><li>Fernando Carbone – Sr. Forensic Consultan...
Agenda A Evolução do v6 Fluxo de Trabalho Encase v6 Feedback de Mercado O que esperar do v7 Fluxo de Trabalho Encase v7 No...
A Evolução do v6 Agenda A Evolução do v6 Fluxo de Trabalho Encase v6 Feedback de Mercado O que esperar do v7 Fluxo de Trab...
EnCase   v6: Fluxo de Trabalho Dirigido pelo Operador <ul><li>EnCase Forensic v6 </li></ul><ul><ul><li>Navegador precisa c...
Feedback do Mercado <ul><ul><li>Por favor, não me faça aguardar a vida toda para abrir um caso!  </li></ul></ul><ul><ul><l...
O que esperar do
 
 
EnCase v7: Deixe o Encase Fazer o Trabalho <ul><li>Complete atividades comuns de processamento e indexação antes do Examin...
Novos Arquivos de Evidência <ul><li>Ex01 e Lx01 </li></ul><ul><ul><li>Criptografia direto no arquivo de evidência – AES-25...
Armazenamento de Casos em Cache Agenda A Evolução do v6 Fluxo de Trabalho Encase v6 Feedback de Mercado O que esperar do v...
Novo Mecanismo de Index <ul><ul><li>Utiliza o mesmo mecanismo poderoso usado no EnCase® eDiscovery </li></ul></ul><ul><ul>...
Modelos <ul><li>Pré-processamento e relatórios baseados em Modelos </li></ul><ul><ul><li>Automatiza tarefas repetitivas </...
Email <ul><li>Identificação de conversação e de-duplicação </li></ul><ul><ul><li>Usa Message ID, Conversation ID para comp...
Email
 
 
 
Novas Abordagens <ul><li>Foco no usuário </li></ul><ul><ul><li>Processor para automatizar tarefas repetitivas e indexação ...
Novas Abordagens <ul><li>EnScripts integrados </li></ul><ul><ul><li>EnScript permite personalização </li></ul></ul><ul><ul...
Novas Abordagens <ul><li>Capacidades </li></ul><ul><ul><li>Aquisição de dados diretamente no EnCase </li></ul></ul><ul><ul...
Novas Abordagens <ul><li>O Encase v7 utiliza apenas a memória que realmente necessita! </li></ul><ul><ul><li>PST ’ s não s...
Novas Abordagens – Enscript Encase Processor <ul><li>Recover Folders </li></ul><ul><li>Hash Analysis </li></ul><ul><li>Ass...
 
Resumindo… <ul><li>Continua a fazer o que o Encase é conhecido como o melhor! </li></ul><ul><ul><li>Suporte a vários SO’s ...
Resumindo… <ul><li>Alteração completa no fluxo de trabalho dentro do produto </li></ul><ul><li>Inclui novos usuários na so...
Maiores Informações <ul><li>Registre-se Para o EnCase Forensic v7 Public Preview  http://www.guidancesoftware.com/V7Previe...
 
Upcoming SlideShare
Loading in...5
×

EnCase forensic v7 briefing portugues

2,101

Published on

As novidades do EnCase V7, que será lançado em breve pela Guidance Software: novos arquivos de evidência, armazenamento em cache, novo mecanismo de index, alteração no fluxo de trabalho...

Published in: Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
2,101
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
58
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • 6.1 Outside in support Encase on 64-bit machine New file systems Mac file format support 6.4 DBX and Nbox parsing Vista support for EnScript 6.7 NSF Encryption support Firefox support 6.9 Comprehensive internet search 6.10 Memory Access Encryption support 6.14 XFAT Support Office 2007 Support Source Processor 6.17 Windows RMS Support VMWare Support 6.18 Windows 7 Bitlocker PGP 10 Credant s/MIME Encription
  • David tells story… NEUTRINO
  • SHOW ROAD SHOW CASE FILe
  • SHOW PROCESS PICTURE
  • David tells story… NEUTRINO
  • David tells story… NEUTRINO
  • Transcript of "EnCase forensic v7 briefing portugues"

    1. 1. Roadshow de Soluções <ul><li>Encase Forensic v7 – “Sneak Peak” </li></ul><ul><li>Fernando Carbone – Sr. Forensic Consultant </li></ul><ul><li>Encase Enterprise Cybersecurity </li></ul><ul><li>Fernando Carbone – Sr. Forensic Consultant </li></ul>
    2. 2. Agenda A Evolução do v6 Fluxo de Trabalho Encase v6 Feedback de Mercado O que esperar do v7 Fluxo de Trabalho Encase v7 Novos Arquivos de Evidência Armazenamento de Casos em Cache Novo Mecanismo de Index Modelos Email Novas Abordagens Resumindo… Encase Enterprise Cybersecurity
    3. 3. A Evolução do v6 Agenda A Evolução do v6 Fluxo de Trabalho Encase v6 Feedback de Mercado O que esperar do v7 Fluxo de Trabalho Encase v7 Novos Arquivos de Evidência Armazenamento de Casos em Cache Novo Mecanismo de Index Modelos Email Novas Abordagens Resumindo… Encase Enterprise Cybersecurity
    4. 4. EnCase v6: Fluxo de Trabalho Dirigido pelo Operador <ul><li>EnCase Forensic v6 </li></ul><ul><ul><li>Navegador precisa conhecer quais funções executar, em cada uma das telas de trabalho </li></ul></ul><ul><ul><li>Associações precisavam ser feitas manualmente pela investigador </li></ul></ul><ul><ul><li>Quanto mais profunda a análise, mais dados precisavam ser revisados </li></ul></ul>a Encontre os Itens de Interesse Pesquisa Expandida Navegação nos Resultados Agenda A Evolução do v6 Fluxo de Trabalho Encase v6 Feedback de Mercado O que esperar do v7 Fluxo de Trabalho Encase v7 Novos Arquivos de Evidência Armazenamento de Casos em Cache Novo Mecanismo de Index Modelos Email Novas Abordagens Resumindo… Encase Enterprise Cybersecurity
    5. 5. Feedback do Mercado <ul><ul><li>Por favor, não me faça aguardar a vida toda para abrir um caso! </li></ul></ul><ul><ul><li>Eu preciso enviar evidêncas para advogados e para outras partes interessadas. Gostaria de fazê-lo com segurança. </li></ul></ul><ul><ul><li>Preciso entregar mais casos em menos tempo </li></ul></ul><ul><ul><li>Os discos estão aumentando de tamanho e os casos estão sempre vindo com smartphones e tablets </li></ul></ul>
    6. 6. O que esperar do
    7. 9. EnCase v7: Deixe o Encase Fazer o Trabalho <ul><li>Complete atividades comuns de processamento e indexação antes do Examinador trabalhar no caso </li></ul><ul><ul><li>Modelos de trabalho, configurados pelo usuário </li></ul></ul><ul><ul><li>Examinador pode também pular direto na evidência fazendo a indexação posteriormente </li></ul></ul>Localize os itens de interesse EnCase automaticamente encontra itens relacionados EnCase Processor Agenda A Evolução do v6 Fluxo de Trabalho Encase v6 Feedback de Mercado O que esperar do v7 Fluxo de Trabalho Encase v7 Novos Arquivos de Evidência Armazenamento de Casos em Cache Novo Mecanismo de Index Modelos Email Novas Abordagens Resumindo… Encase Enterprise Cybersecurity
    8. 10. Novos Arquivos de Evidência <ul><li>Ex01 e Lx01 </li></ul><ul><ul><li>Criptografia direto no arquivo de evidência – AES-256 </li></ul></ul><ul><ul><ul><li>Chave ou senha </li></ul></ul></ul><ul><ul><li>Maior capacidade de compressão </li></ul></ul>Agenda A Evolução do v6 Fluxo de Trabalho Encase v6 Feedback de Mercado O que esperar do v7 Fluxo de Trabalho Encase v7 Novos Arquivos de Evidência Armazenamento de Casos em Cache Novo Mecanismo de Index Modelos Email Novas Abordagens Resumindo… Encase Enterprise Cybersecurity
    9. 11. Armazenamento de Casos em Cache Agenda A Evolução do v6 Fluxo de Trabalho Encase v6 Feedback de Mercado O que esperar do v7 Fluxo de Trabalho Encase v7 Novos Arquivos de Evidência Armazenamento de Casos em Cache Novo Mecanismo de Index Modelos Email Novas Abordagens Resumindo… Encase Enterprise Cybersecurity
    10. 12. Novo Mecanismo de Index <ul><ul><li>Utiliza o mesmo mecanismo poderoso usado no EnCase® eDiscovery </li></ul></ul><ul><ul><li>Pesquisas sofisticadas em dados e metadados </li></ul></ul><ul><ul><li>Sintaxe de pesquisa versátil para atender usuários de nível básico a avançado </li></ul></ul>Agenda A Evolução do v6 Fluxo de Trabalho Encase v6 Feedback de Mercado O que esperar do v7 Fluxo de Trabalho Encase v7 Novos Arquivos de Evidência Armazenamento de Casos em Cache Novo Mecanismo de Index Modelos Email Novas Abordagens Resumindo… Encase Enterprise Cybersecurity
    11. 13. Modelos <ul><li>Pré-processamento e relatórios baseados em Modelos </li></ul><ul><ul><li>Automatiza tarefas repetitivas </li></ul></ul><ul><ul><li>Implementa facilmente as melhores práticas científicas </li></ul></ul>Agenda A Evolução do v6 Fluxo de Trabalho Encase v6 Feedback de Mercado O que esperar do v7 Fluxo de Trabalho Encase v7 Novos Arquivos de Evidência Armazenamento de Casos em Cache Novo Mecanismo de Index Modelos Email Novas Abordagens Resumindo… Encase Enterprise Cybersecurity
    12. 14. Email <ul><li>Identificação de conversação e de-duplicação </li></ul><ul><ul><li>Usa Message ID, Conversation ID para comparar mensagens </li></ul></ul><ul><ul><li>De-deplicação elimina emails duplicados </li></ul></ul>Agenda A Evolução do v6 Fluxo de Trabalho Encase v6 Feedback de Mercado O que esperar do v7 Fluxo de Trabalho Encase v7 Novos Arquivos de Evidência Armazenamento de Casos em Cache Novo Mecanismo de Index Modelos Email Encase Processor Encase Cybersecurity Demonstração
    13. 15. Email
    14. 19. Novas Abordagens <ul><li>Foco no usuário </li></ul><ul><ul><li>Processor para automatizar tarefas repetitivas e indexação </li></ul></ul><ul><ul><li>Procura eficiente por “ itens de interesse ” </li></ul></ul><ul><ul><li>Procura automatizada de “ itens relacionados ” </li></ul></ul>Agenda A Evolução do v6 Fluxo de Trabalho Encase v6 Feedback de Mercado O que esperar do v7 Fluxo de Trabalho Encase v7 Novos Arquivos de Evidência Armazenamento de Casos em Cache Novo Mecanismo de Index Modelos Email Novas Abordagens Encase Cybersecurity Demonstração
    15. 20. Novas Abordagens <ul><li>EnScripts integrados </li></ul><ul><ul><li>EnScript permite personalização </li></ul></ul><ul><ul><li>No v6 os resultados não estavam integrados, no v7 estão. </li></ul></ul><ul><ul><li>Melhor rendimento </li></ul></ul><ul><ul><li>Pode capturar artefatos dos últimos SO ’ s. </li></ul></ul>Agenda A Evolução do v6 Fluxo de Trabalho Encase v6 Feedback de Mercado O que esperar do v7 Fluxo de Trabalho Encase v7 Novos Arquivos de Evidência Armazenamento de Casos em Cache Novo Mecanismo de Index Modelos Email Novas Abordagens Encase Cybersecurity Demonstração
    16. 21. Novas Abordagens <ul><li>Capacidades </li></ul><ul><ul><li>Aquisição de dados diretamente no EnCase </li></ul></ul><ul><ul><li>Sistemas operacionais suportados: </li></ul></ul><ul><ul><ul><li>Apple iPhone e iPad </li></ul></ul></ul><ul><ul><ul><li>Blackberry </li></ul></ul></ul><ul><ul><ul><li>Windows Mobile </li></ul></ul></ul><ul><ul><ul><li>Android </li></ul></ul></ul><ul><ul><li>Integração com outras evidências do caso </li></ul></ul>
    17. 22. Novas Abordagens <ul><li>O Encase v7 utiliza apenas a memória que realmente necessita! </li></ul><ul><ul><li>PST ’ s não são mais tratados integralmente na RAM </li></ul></ul><ul><ul><li>Utiliza-se o caching em disco para acelerar o acesso a dados do caso </li></ul></ul>Agenda A Evolução do v6 Fluxo de Trabalho Encase v6 Feedback de Mercado O que esperar do v7 Fluxo de Trabalho Encase v7 Novos Arquivos de Evidência Armazenamento de Casos em Cache Novo Mecanismo de Index Modelos Email Novas Abordagens Encase Cybersecurity Demonstração
    18. 23. Novas Abordagens – Enscript Encase Processor <ul><li>Recover Folders </li></ul><ul><li>Hash Analysis </li></ul><ul><li>Assinatura de Arquivos </li></ul><ul><li>Arquivos Compostos </li></ul><ul><li>Email Processor </li></ul><ul><ul><li>Email threading </li></ul></ul><ul><li>Artefatos de Internet </li></ul><ul><li>Keyword Search </li></ul><ul><li>Indexação </li></ul><ul><li>Módulos EnScript </li></ul><ul><ul><li>System info parser (Windows, Linux, Mac) </li></ul></ul><ul><ul><li>IM Parser </li></ul></ul><ul><ul><li>File Carving </li></ul></ul><ul><ul><li>Windows Artifact Parser </li></ul></ul><ul><ul><ul><li>Log de transações na MFT, lixeira, e arquivos .LNK </li></ul></ul></ul><ul><ul><li>EnCase Portable </li></ul></ul><ul><ul><ul><li>Scripts de criação de jobs para Encase Portable </li></ul></ul></ul>Agenda A Evolução do v6 Fluxo de Trabalho Encase v6 Feedback de Mercado O que esperar do v7 Fluxo de Trabalho Encase v7 Novos Arquivos de Evidência Armazenamento de Casos em Cache Novo Mecanismo de Index Modelos Email Novas Abordagens Encase Cybersecurity Demonstração
    19. 25. Resumindo… <ul><li>Continua a fazer o que o Encase é conhecido como o melhor! </li></ul><ul><ul><li>Suporte a vários SO’s e Sistemas de Arquivos </li></ul></ul><ul><ul><li>Suporte aprimorado para produtos de criptografia tradicionais </li></ul></ul><ul><ul><ul><li>Criptografia de arquivos, enterprise, e disco inteirio </li></ul></ul></ul><ul><ul><li>Análise profunda das atividades dos usuários </li></ul></ul><ul><ul><ul><li>Registro, logs, informações de sistema, etc. </li></ul></ul></ul>Agenda A Evolução do v6 Fluxo de Trabalho Encase v6 Feedback de Mercado O que esperar do v7 Fluxo de Trabalho Encase v7 Novos Arquivos de Evidência Armazenamento de Casos em Cache Novo Mecanismo de Index Modelos Email Novas Abordagens Resumindo… Encase Cybersecurity Demonstração
    20. 26. Resumindo… <ul><li>Alteração completa no fluxo de trabalho dentro do produto </li></ul><ul><li>Inclui novos usuários na solução </li></ul><ul><li>Uso do Índice para construir relacionamentos entre itens, incluíndo smartphones </li></ul><ul><li>Atende demandas de mercado, mostrando que a Guidance Software mantém foco também na linha Forensic </li></ul>Agenda A Evolução do v6 Fluxo de Trabalho Encase v6 Feedback de Mercado O que esperar do v7 Fluxo de Trabalho Encase v7 Novos Arquivos de Evidência Armazenamento de Casos em Cache Novo Mecanismo de Index Modelos Email Novas Abordagens Resumindo… Encase Enterprise Cybersecurity
    21. 27. Maiores Informações <ul><li>Registre-se Para o EnCase Forensic v7 Public Preview http://www.guidancesoftware.com/V7Preview/ </li></ul><ul><li>Conecte-se a Guidance Software </li></ul><ul><ul><li>Facebook: facebook.com/guidancesoftware </li></ul></ul><ul><ul><li>Twitter: twitter.com/encase </li></ul></ul><ul><ul><li>V7 Tag: #EF7 </li></ul></ul><ul><li>Últimas Notícias da Guidance Software http://www.guidancesoftware.com/newsroom.htm </li></ul>
    1. Gostou de algum slide específico?

      Recortar slides é uma maneira fácil de colecionar informações para acessar mais tarde.

    ×