OpenText™ Endpoint Investigatorは、企業のフォレンジック調査のための強力なデジタルフォレンジックツールであり、エンドポイント間でリモートかつ目立たないデータ収集を可能にします。エンタープライズデジタルフォレンジック向けに設計されており、スケーラブルでエージェントレスな取得によりデジタルフォレンジックとインシデント対応をサポートします。そのため、迅速かつ正確で、科学的根拠に基づいた結果を必要とする企業のDFIRソリューションに最適です。

OpenText Endpoint Investigatorが選ばれる理由

OpenText Endpoint Investigatorは、セキュリティフレームワークに統合されるエンタープライズデジタルフォレンジック調査技術です。ケースを効率的に解決し、事業継続性を維持するために必要なスピード、精度、可視性を実現します。

あらゆるコンテンツ
デジタルフォレンジック証拠として、どこでも、いつでも、どんな規模でも収集可能
各エンドポイントから必要なデータを指定するだけで、適切なエンタープライズデジタルフォレンジック収集手法が自動的に展開されます。
効率性
成果物をより迅速に見つけることで改善
写真、チャット、ブラウザ履歴などの関連するデジタルフォレンジック成果物を、アーティファクトベースのカタログ作成とキーワード検索を用いて簡単に特定できます。
可視性
エンドポイントの可視性が向上
Webベースの直感的なインターフェース、大容量コレクション、自動エンドポイントチェックで、デジタルフォレンジック調査チームを強化します。

OpenText Endpoint Investigatorを使えば、48時間で仕事量の80％を処理できます。

IRM事務局次長兼ISSO
米国連邦機関

ユースケース

OpenText Endpoint Investigatorは、内部脅威、侵害対応、監査などの調査をサポートします。エンタープライズデジタルフォレンジック機能を提供し、フォレンジックおよびインシデント対応のための迅速なリモート証拠収集を可能にします。

マルウェア感染、ランサムウェア、データ侵害などのサイバー攻撃に対するエンタープライズデジタルフォレンジック調査を実施し、脅威を迅速に封じ込め、法的または規制上の目的で証拠を保存します。
従業員や請負業者による不審な活動や悪意のある行動を検出し、調査します。データの盗難、知的財産の窃盗、詐欺、企業ポリシーの違反などを発見します。
コンプライアンスを証明したり、監査や調査に対応したりするために、デジタルフォレンジック証拠を収集、保存、分析することで、GDPR、HIPAA、PCI-DSS、SOX などの業界規制への準拠を確保します。
信頼が決して前提とされていない環境でも、脅威を迅速に特定し軽減しましょう。ユーザーとデバイスの行動を可視化し、すべての証拠が安全に取得され、インシデント後の分析のために保存されるようにします。

主な機能

企業のデジタルフォレンジックおよびインシデントレスポンス業務を迅速、安全、確実に実施します。

OpenText Endpoint Investigatorユーザーインターフェースのスクリーンショットで、迅速なトリアージ設定が表示されています。

強化されたWebベースのインターフェース

プレビュー、収集、応答機能間を簡単に切り替え、共同デジタルフォレンジック調査を効率化します。

OpenText Endpoint Investigatorユーザーインターフェースのスナップショットビューを示すスクリーンショット。

大規模な自動収集

100万を超えるエンドポイントにスケールし、各エンドポイントから必要とされる指定データに基づいて適切な収集方法を自動的に特定して展開します。

OpenText Endpoint Investigatorのユーザーインターフェースに表示されているデプロイメントパッケージのスクリーンショット。

単一の強化されたユニバーサルエージェント

Windows と macOS 全体で統一された機能を提供し、デジタルフォレンジックとインシデント対応業務の一環として、導入を簡素化し、データ収集を高速化します。

OpenText Endpoint Investigatorのユーザーインターフェースのスクリーンショットで、関心のある項目が表示。

コレクションAPI

API主導のスナップショット、ファイル収集、メモリーキャプチャ、タイムライン生成により、デジタルフォレンジック証拠収集を自動化し、手作業を減らし、DFIRスタッフの効率を高めます。

脅威インテリジェンスの統合

業界をリードするOpenText™ Threat Intelligenceを活用し、既知の悪意のあるアイテムに優先順位を付けて即座に対処することで、デジタルフォレンジックとインシデント対応チームをサポートします。

OpenText Endpoint Investigatorのユーザーインターフェースのスクリーンショット。

成果物ベースのワークフロー

関連するフォレンジックアーティファクトを迅速に特定し、詳細なフォレンジック機能を提供することで、デジタルフォレンジック調査の効率を向上させます。

エージェントの自動展開

自動的にプッシュアウトされるエージェントを使用して、データ収集を円滑に行い、5分ごとにエンドポイントのチェックインを実施します。

OpenText Endpoint Investigatorユーザーインターフェースのスクリーンショットで、エンドポイントの使用状況を示しています。

エンタープライズエンドポイントダッシュボード

エンタープライズエンドポイントの包括的なビューを提供し、エージェントの展開状況と通信準備の可視化を実現します。

OpenText Endpoint Investigatorの価値を高める

Add-Ons

追加のデジタルフォレンジックおよびインシデント対応機能を使用して、企業の調査を拡張します。

重要なモバイルデバイスの証拠を迅速に取り込み、収集、分析

OpenText™ Mobile Investigator

電子的に保存された情報（ESI）を大規模に識別、収集、保存

OpenText™ Information Assurance

プロフェッショナルサービス

OpenTextのプロフェッショナルサービスは、エンドツーエンドのソリューション導入と包括的なテクノロジーサービスを組み合わせて、システムの改善を支援します。

信頼できるパートナーに情報管理を導いてもらう

成功への道のり
情報管理を加速させる

コンサルティングサービス

最新のソリューションでビジネスを未来へ推進

次世代のサービス
情報管理ソリューションの可能性を最大限に引き出す

カスタマーサクセスサービス

パートナー

OpenTextは、お客様が適切なソリューションやサポート、そして期待通りの結果を得られるよう支援します。

OpenTextのパートナーディレクトリを検索

パートナーを探す
OpenTextのパートナーソリューションカタログを見る

アプリケーションマーケットプレイス

OpenTextの製品とソリューションを強化する、業界をリードする組織

戦略的パートナー

トレーニング

OpenText Endpoint Investigatorはオフクラウドのオンプレミスソフトウェアとして展開され、ユーザー組織またはOpenTextによって管理

組織内でOpenTextソフトウェアを使ってデジタルメディアを分析し、調査結果を詳細に文書化する方法を学びましょう

企業のフォレンジックアナリストおよび審査官のためのトレーニング
ニーズに合わせてパーソナライズされたレベルのトレーニングに無制限にアクセス

ラーニングサブスクリプション

効果的な導入のため、あらゆるユーザーの要求にお応えします

ラーニングサービス

コミュニティ

OpenTextのコミュニティをご利用ください。個人や企業とつながり、インサイトやサポートを得ることができます。ディスカッションに参加する。

アイデアを探求し、ディスカッションとネットワークに参加

OpenTextのフォーラム

プレミアムサポート

複雑なIT環境に対応したミッションクリティカルなサポートを提供する専任の専門家が、OpenTextのソリューションの価値を最適化します。

技術および戦略的専門家による1対1の個別支援

プレミアムサポート

OpenText Endpoint Investigator resources

US firm finds the facts hidden in data with forensic investigation technology

Learn more

Nonprofit healthcare provider accelerates eDiscovery processes and data security

Learn more

City transforms digital forensics for efficiency, productivity, and time savings

Learn more

See more success stories

OpenText Endpoint Investigator is an enterprise digital forensics and incident response (DFIR) solution designed to rapidly investigate incidents and collect endpoint evidence across large, distributed environments. It is part of OpenText's cybersecurity DFIR portfolio.
OpenText Endpoint Investigator uses a robust universal agent with automated push deployment and five-minute check-ins, enabling on-VPN and off-VPN (a key differentiator) remote collections for speed and coverage.
Yes. It supports automated, large-scale concurrent collections and has been tested to more than 1,000,000 endpoints.
OpenText Endpoint Investigator’s collection APIs support snapshots, targeted file collections, memory capture, and timeline generation to accelerate investigations. It can acquire evidence in many formats, including Ex01, E01, Lx01, L01, AFF4, and more.
Yes. It follows court-proven standards for handling, protecting, and reporting digital evidence, and supports regulatory and legal compliance during incident response. Security operations center (SOC) professionals benefit from faster, deeper, and more defensible digital forensics and incident response investigations.
OpenText Endpoint Investigator performs remote, forensically sound evidence collection at scale (on- or off-VPN) to help investigators see what happened. OpenText Endpoint Forensics & Response adds incident response capabilities, enabling SOC personnel to act on what happened by containing impacted endpoints faster and accelerating recovery. OpenText Endpoint Forensics & Response provides complete DFIR capabilities in a single platform and is the unsung hero of cybersecurity. Customers who already have OpenText Endpoint Investigator (the DF part of DFIR) can add incident response (the IR part of DFIR) functionality by purchasing an add-on to their OpenText Endpoint Investigator deployment.
As an enterprise-based DFIR solution, it is typically used by security teams and DFIR practitioners, including digital forensic analysts/investigators, incident response analysts, and malware and threat intel analysts. These users are usually overseen by CISO/CIO and SOC leadership.
The use cases for OpenText Endpoint Investigator are widespread. This tool should be used during ransomware, insider threat, business email compromise, managing HR data retention policies, APT/supply-chain, and cloud data-exfiltration incidents. It is most appropriate for any scenario requiring rapid, remote, forensically sound endpoint evidence collection. OpenText Endpoint Investigator also provides the ability to audit the last time endpoints checked in or investigate those that have not checked in in a given period.

次のステップへ

OpenText Endpoint Investigatorがフォレンジック調査をどのように向上させるかをご覧ください。デモをスケジュールするか、エキスパートにご相談いただき、より深い洞察をより迅速かつ確実に得る方法を確認できます。

お問い合わせ