OpenText™ Endpoint Investigator 是一款功能强大的数字取证工具，专用于企业取证调查，能够实现跨端点的远程和隐秘数据收集。专为企业数字取证设计，支持数字取证和事件响应，具备可扩展性和无代理采集能力。这使其成为需要快速、准确且具有法证可靠性结果的企业 DFIR 解决方案的理想选择。

为什么选择 OpenText Endpoint Investigator？

OpenText Endpoint Investigator 是一款企业级数字取证调查技术，能够集成到您的安全框架中。它提供高效解决案件和保持业务连续性所需的速度、精确度和可视性。

任何内容
可以在任何地点、任何时间、任何规模下收集为数字取证证据
只需指定每个终端所需的数据，相应的企业数字取证收集方法便会自动部署。
效率
提升，更快找到成果物
通过基于取证文件的编目和关键字搜索，轻松识别相关数字取证文件，如图片、聊天内容和浏览器历史记录。
可见性
终端性能得到改善
通过基于网页的直观界面、大量数据收集和自动终端检查，为您的数字取证调查团队提供支持。

借助 OpenText Endpoint Investigator，我能够在 48 小时内处理 80% 的工作负载。

IRM 办公室与 ISSO 副主任
美国联邦机构

用例

OpenText™ Endpoint Investigator 可支持内部威胁、数据泄露响应和审计等调查。它能提供企业级数字取证功能，支持快速、远程证据收集，以便进行取证和事件响应。

对网络攻击（例如恶意软件感染、勒索软件或数据泄露）进行企业数字取证调查，同时迅速遏制威胁并保存证据以供法律或监管用途。
发现并调查员工或承包商的可疑活动或恶意行为。发现并识别数据盗窃、知识产权盗窃、欺诈、违反公司政策等行为。
通过收集、保存和分析数字取证证据，确保组织遵守GDPR、HIPAA、PCI-DSS 和 SOX 等行业法规，以证明合规性或应对审计和调查。
即使在信任从未建立的环境中，也能快速识别和缓解威胁。提供用户和设备行为的可视性，并确保安全地捕获和保存所有证据，以便进行事故后分析。

关键功能

快速、安全且自信地进行企业数字取证和事件响应操作。

显示快速分流设置的 OpenText Endpoint Investigator 用户界面屏幕截图。

增强型网页界面

在预览、收集和响应功能之间轻松切换，同时简化协作数字取证调查。

OpenText Endpoint Investigator 用户界面截图，显示快照视图。

自动执行大规模收集

可扩展至 1,000,000 多个终端，并根据每个端点所需的指定数据自动识别和部署适当的收集方法。

OpenText Endpoint Investigator 用户界面截图，显示部署软件包。

单一增强型通用代理

提供跨 Windows 和 macOS 的统一功能，以简化部署并加快数据收集，作为数字取证和事件响应操作的一部分。

OpenText Endpoint Investigator 用户界面截图，显示感兴趣的项目。

集合 API

通过 API 驱动的快照、文件收集、内存捕获和时间轴生成，自动化数字取证证据的收集，减少手动工作并提高 DFIR 工作人员的效率。

综合威胁情报

利用业界领先的 OpenText™ Threat Intelligence，支持数字取证和事件响应团队，优先处理已知恶意项目以便立即采取行动。

OpenText Endpoint Investigator 用户界面屏幕截图。

基于取证文件的工作流

通过快速识别相关取证文件，并提供深度取证功能，提高数字取证调查的效率。

自动化代理部署

通过自动推送代理和五分钟一次的端点签到，确保数据收集过程顺畅无阻。

OpenText Endpoint Investigator 用户界面截图，显示终端使用情况。

企业终端仪表板

提供企业端点的全面视图，直观展示代理部署状态和通信就绪度。

加速提升 OpenText Endpoint Investigator 的价值

Add-Ons

通过增加数字取证和事件响应功能，扩展您的企业调查。

更快地捕获、收集和分析关键移动设备证据

OpenText™ Mobile Investigator

大规模识别、收集和保存电子存储信息 (ESI)

OpenText™ Information Assurance

服务

在认证专家的指导下，加速实现数字化转型。

通过认证专家实现信息管理现代化

专业服务
将支持转化为您的战略优势

支持服务

通过专家指导、托管服务等实现业务目标

客户成功服务
通过专业的 IT 服务管理解放您的内部团队

托管服务

合作伙伴

OpenText 帮助客户找到合适的方案、恰当的支持与理想的结果。

搜索 OpenText 合作伙伴目录

寻找合作伙伴
浏览 OpenText 的合作伙伴解决方案目录

应用程序市场

增强 OpenText 产品和解决方案的行业领先组织

战略合作伙伴

培训

OpenText Endpoint Investigator 作为非云端的本地软件进行部署，由您的组织或 OpenText 管理

了解如何在您的组织中使用 OpenText 软件来分析数字媒体，并提供关于您发现的详细文档。

企业法证分析师和检查员的培训
无限制访问培训课程，提供个性化层级以满足您的需求

学习订阅

满足各类用户的需求，以实现有效推广

学习服务

社区

探索我们的 OpenText 社区。与个人和企业建立联系，获取洞察和支持。参与讨论。

探索想法、加入讨论并建立人脉

OpenText 的论坛

高级支持

通过专门的专家团队，为您的复杂 IT 环境提供关键任务支持，优化 OpenText 解决方案的价值。

获得技术和战略专家提供的个性化一对一协助

高级支持

OpenText Endpoint Investigator resources

US firm finds the facts hidden in data with forensic investigation technology

Learn more

Nonprofit healthcare provider accelerates eDiscovery processes and data security

Learn more

City transforms digital forensics for efficiency, productivity, and time savings

Learn more

See more success stories

OpenText Endpoint Investigator is an enterprise digital forensics and incident response (DFIR) solution designed to rapidly investigate incidents and collect endpoint evidence across large, distributed environments. It is part of OpenText's cybersecurity DFIR portfolio.
OpenText Endpoint Investigator uses a robust universal agent with automated push deployment and five-minute check-ins, enabling on-VPN and off-VPN (a key differentiator) remote collections for speed and coverage.
Yes. It supports automated, large-scale concurrent collections and has been tested to more than 1,000,000 endpoints.
OpenText Endpoint Investigator’s collection APIs support snapshots, targeted file collections, memory capture, and timeline generation to accelerate investigations. It can acquire evidence in many formats, including Ex01, E01, Lx01, L01, AFF4, and more.
Yes. It follows court-proven standards for handling, protecting, and reporting digital evidence, and supports regulatory and legal compliance during incident response. Security operations center (SOC) professionals benefit from faster, deeper, and more defensible digital forensics and incident response investigations.
OpenText Endpoint Investigator performs remote, forensically sound evidence collection at scale (on- or off-VPN) to help investigators see what happened. OpenText Endpoint Forensics & Response adds incident response capabilities, enabling SOC personnel to act on what happened by containing impacted endpoints faster and accelerating recovery. OpenText Endpoint Forensics & Response provides complete DFIR capabilities in a single platform and is the unsung hero of cybersecurity. Customers who already have OpenText Endpoint Investigator (the DF part of DFIR) can add incident response (the IR part of DFIR) functionality by purchasing an add-on to their OpenText Endpoint Investigator deployment.
As an enterprise-based DFIR solution, it is typically used by security teams and DFIR practitioners, including digital forensic analysts/investigators, incident response analysts, and malware and threat intel analysts. These users are usually overseen by CISO/CIO and SOC leadership.
The use cases for OpenText Endpoint Investigator are widespread. This tool should be used during ransomware, insider threat, business email compromise, managing HR data retention policies, APT/supply-chain, and cloud data-exfiltration incidents. It is most appropriate for any scenario requiring rapid, remote, forensically sound endpoint evidence collection. OpenText Endpoint Investigator also provides the ability to audit the last time endpoints checked in or investigate those that have not checked in in a given period.

迈出下一步

了解 OpenText™ Endpoint Investigator 如何提升您的取证调查能力。预约演示或与专家交流，了解如何更快速、更自信地获得更深入的洞察。

联系我们