OpenText Endpoint Investigator
使用鑑識工具調查網路犯罪、資料外洩和詐騙
內部調查與數位鑑識工具
日益增加的網路威脅、不斷提升的法規遵循需求,以及資源限制,都是企業內部調查需求的動力。這些調查需要速度、規模、可辯護性以及數位證據的深入可見性。
為何選擇OpenText Endpoint Investigator?
OpenText Endpoint Investigator 是企業級的數位鑑識調查技術,可整合至您的安全框架。它提供高效率解決案件和維持業務連續性所需的速度、精確度和可視性。
- 任何內容
均可收集為數位鑑識證據 - 任何地點、任何時間、任何大小
只需指定您需要從每個端點取得的資料,適當的企業級數位鑑識蒐集方法便會自動部署。 - 效率
藉由更快速地尋找人工制品來提高效率
使用以藝術品為基礎的編目和關鍵字搜尋,輕鬆識別相關的數位鑑定藝術品,例如圖片、聊天內容和瀏覽器記錄。 - 能見度
提高端點的可見度
透過網頁式直覺式介面、更大量的收集以及自動端點檢查,為您的數位鑑識調查團隊提供強大的力量。
有了OpenText Endpoint Investigator,我能夠在 48 小時內處理 80% 的工作量。
使用案例
OpenText Endpoint Investigator 支援內部威脅、違規回應及稽核等調查。它提供企業級數位鑑識功能,可快速、遠端蒐集鑑識和事件回應所需的證據。
-
針對網路攻擊進行企業級數位鑑識調查,例如惡意軟體 感染、贖金軟體或資料外洩等網路攻擊進行企業數位鑑證調查,同時快速控制威脅並為法律或法規目的保存證據。 為法律或法規目的保存證據。
-
偵測和調查員工或承包商的可疑活動或惡意行為。 承包商的可疑活動或惡意行為。發現竊取資料、竊取智慧財產、欺詐、違反公司政策等行為。 違反公司政策等等。
-
透過收集、保存和分析數位鑑識證據,確保符合 GDPR、HIPAA、PCI-DSS 和 SOX 等業界法規、 保存和分析數位鑑識證據,以證明符合法規或 回應稽核與調查。
-
快速識別並減少威脅,即使是在從未假設信任的環境中。 假設。提供使用者和裝置行為的可視性,並確保所有證據 安全地擷取與保存,以進行事件後的分析。
主要特點
快速、安全且有信心地執行企業數位鑑識和事件回應作業。
增強的網路介面
在預覽、收集和回應功能之間輕易轉換,同時簡化協同進行的數位鑑識調查。
自動化大規模收集
可擴充至超過 1,000,000 個端點,並根據每個端點所需的指定資料,自動識別並部署適當的收集方法。
單一增強型通用代理
在 Windows 和 macOS 上提供統一的功能,以簡化部署並加快資料蒐集,作為數位鑑識和事件回應作業的一部分。
收藏 API
透過 API 驅動的快照、檔案蒐集、記憶體擷取和時間線產生,自動化數位鑑識證據蒐集工作,減少手動工作並提升 DFIR 員工的效率。
整合威脅情報
利用領先業界的 OpenText™ Threat Intelligence,可支援數位鑑識和事件回應團隊,優先處理已知的惡意項目,以便立即採取行動。
基於工件的工作流程
透過快速識別相關鑑識工件,以及提供深入鑑識功能,提高數位鑑識調查效率。
自動化代理部署
透過自動推送的代理程式,確保以無摩擦的方式收集資料,每五分鐘提供一次端點檢查。
企業端點儀表板
提供企業端點的全面檢視,提供代理程式部署狀態和通訊就緒狀態的能見度。
提升OpenText Endpoint Investigator的價值
附加元件
利用額外的數位鑑識和事件回應功能,擴展您的企業調查。
-
Capture更快地收集和分析關鍵行動裝置證據
OpenText™ Mobile Investigator
-
識別、收集並規模保存電子儲存資訊 (ESI)
OpenText™ Information Assurance
專業服務
OpenText 專業服務將端到端解決方案實施與全面的技術服務結合,幫助改善系統。
-
獲得值得信賴的合作夥伴來指導您的資訊管理之路
您的成功之旅
-
加速您的資訊管理之旅
諮詢服務
-
透過現代解決方案推動您的業務走向未來
下一代服務
-
釋放資訊管理解決方案的全部潛力
客戶成功服務
合作夥伴
OpenText 幫助客戶找到正確的解決方案、正確的支援和正確的結果。
-
搜尋OpenText的合作夥伴目錄
尋找合作夥伴
-
探索OpenText的合作夥伴解決方案目錄
應用程式市場
-
業界領先的組織,增強OpenText 產品與解決方案
戰略合作夥伴
訓練
OpenText Endpoint Investigator 可作為離雲端、內部軟體部署,由您的組織或OpenText管理。
-
學習如何在您的組織內使用OpenText 軟體來分析數位媒體,並就您的發現提供詳細的說明文件
企業法證分析師和檢驗人員的訓練
-
無限制地訪問個人化等級的培訓,以滿足您的需求
學習訂閱
-
滿足所有類型使用者有效採用的需求
學習服務
社區
探索我們的OpenText 社區。與個人和公司聯繫以獲得見解和支持。參與討論。
-
探索想法、參與討論和建立人際網絡
OpenText的論壇
高級支援
優化您的價值OpenText 由專門的專家提供的解決方案,他們為您複雜的 IT 環境提供關鍵任務支援。
OpenText Endpoint Investigator 資源
-
它使用無代理或基於代理的輕量級技術存取即時或離線端點,並收集檔案、記憶體、登錄項目、瀏覽器歷史等資料,而不會提醒使用者。
-
是的,它可以在對目標裝置影響最小的情況下進行隱形調查,確保正常的使用者活動不會中斷。
-
它可以收集廣泛的鑑識工件,包括檔案元資料、刪除的檔案、電子郵件、網際網路歷史、登錄金鑰、記憶體快照和執行中的程序。
-
與其他工具不同的是,OpenText Endpoint Investigator 提供可擴充的遠端存取、更快的資料擷取、更廣泛的端點可視性,以及深入挖掘和以工件為基礎的工作流程。
-
它具有高度擴充性,可在擁有 >1,000,000 個端點的企業中使用,無論是現場或全球分佈。
-
是的,它提供對使用者活動、檔案存取和行為模式的可視性,對於識別內部威脅至關重要。
-
OpenText Endpoint Investigator 收集檔案、元資料、刪除的檔案、記憶體轉儲、瀏覽器歷史、登錄資料、執行中的程序、使用者活動記錄等。
