Encase یکی از محبوبترین ابزارها برای جرمیابی سایبری (فارنزیک) است. برای آشنایی با قابلیتها و امکانات Encase و آموزش گرفتن Image از دیسک سخت با استفاده از EnCase Forensic این مقابله را بخوانید.
یکی از مؤلفههای مهم امنیت سایبری که معمولا مورد غفلت سازمانها قرار میگیرد، فارنزیک (Forensics) یا جرمیابی سایبری است که یکی از اقدامات مهم در پاسخ به حوادث (Incident Response) محسوب میشود. همه ما وقتی از اینترنت و دستگاههای الکترونیکی مثل گوشیهای موبایل و رایانهها استفاده میکنیم، ردپاهایی دیجیتالی مثل فایل فرگمنتها (file fragments)، لاگها، برچسبهای زمانی (timestamps)، متادیتا و... از خودمان به جای میگذاریم. هکرها نیز از این قاعده مستثنی نیستند و پس از هر حمله سایبری، ردپاهایی از خودشان به جای میگذارند. علم فارنزیک به رهگیری این رد پاها برای پیدا کردن منشاء حمله و اقدامات حقوقی و قضایی متعاقب کمک میکند. البته پیدا کردن منشاء حمله حتی اگر منجر به شناسایی و اقدامات قانونی علیه هکرها نشود با فراهم آوردن اطلاعاتی در رابطه با ابزارها و روشهای مورد استفاده هکرها در حملات سایبری به پیشگیری از حملات بعدی کمک میکند.
یکی از ابزارهای محبوب و پرکاربرد در فارنزیک، EnCase Cybersecurity نام دارد که میتوان آن را مهمترین ابزار پاسخ به تهدیدات نقطه پایانی و یکی از بهترین نرمافزارهای بازرسی دیتا (data auditing) دانست شرکت Guidance Software در سال ۱۹۹۸ آن را با هدف کاهش هزینهها و پیچیدگیهای مرتبط با فرایند پاسخ به تهدیدات و کاهش ریسک یا سرقت دادههای حساس، منتشر کرد. در سال ۲۰۱۷ شرکت OpenText با خرید سهام شرکت Guidance Software ادامه پروژه EnCase را در دست گرفت. در این مقاله برای شما توضیح میدهیم که EnCase چیست و چه کاربردهایی در فارنزیک و پاسخ به تهدیدات دارد. همچنین در این مقاله طریقه گرفتن Image از دیسک سخت با استفاده از EnCase را آموزش خواهیم داد. با سایبرنو همراه باشید.
در این مقاله میخوانید:
۲- EnCase چه قابلیتهایی دارد؟
۳- آموزش گرفتن Image از دیسک سخت با EnCase
EnCase Endpoint Security نوعی نرمافزار جرمیابی سایبری است که امکان تحقیق، شناسایی و اولویتبندی ردپاهای سایبری در رایانهها و دستگاههای تلفن همراه را برای پیدا کردن منشاء حمله و ثبت مدارک جرائم سایبری، فراهم میآورد. این نرمافزار زمانی حداکثر قابلیتهای خودش را نشان میدهد که با ابزارهای هشدار و مدیریت حادثه (SIEM) مورد استفاده سازمان شما یکپارچه شود. در این صورت، به محض اینکه هشدار یا رویدادی رخ دهد، پاسخ آنی EnCase به صورت خودکار اطلاعات نقطه پایانی را پیش از اینکه فرصت ناپدید شدن و پاک کردن رد پاهایش را پیدا کند، ثبت میکند و این اطلاعات را در اختیار شما قرار میدهد تا به سرعت و به دقت مشخص شود که چه اتفاقی رخ داده است.
این ابزار فارنزیک از بررسی اولیه تا اولویتبندی برای رسیدگی به حوادث سایبری، به طور کامل به تهدیدات نقطه پایانی پاسخ میدهد و سازمانهای دولتی، مؤسسههای مالی، شرکتهای بزرگ خردهفروشی و سازمانهای رسانهای از آن به صورت یکپارچه با سیستمهای هشدار یا مدیریت رویداد خود برای پاسخ آنی به تهدیدات استفاده میکنند.
این نرمافزار که بر اساس نرمافزار مطرح و دارای استاندارد طلایی EnCase Forensic ساخته شده است، تهدیدات ناشناخته، بدافزارهای مرتبط با حوادث سایبری و دادههای حساس موجود در نقاط پایانی را شناسایی میکند.
از شناختهشدهترین مشتریان EnCase میتوان به موارد زیر اشاره کرد:
اکثر مشتریان نرمافزار EnCase شرکتهای فعال در حوزه امنیت سایبری هستند و پس از آنها، شرکتهای صنعتی و مهندسی و شرکتهای فعال در حوزه فناوری اطلاعات در جایگاههای بعدی قرار دارند. کشورهای ایالات متحده، انگلستان، هند، استرالیا، سنگاپور و ایتالیا نیز به ترتیب مورد اشاره، بیشترین مشتریان EnCase را دارند.
از مهمترین قابلیتهای EnCase میتوان به موارد زیر اشاره کرد:
در این مقاله گفتیم که EnCase چیست و چه قابلیتهایی دارد. همانطور که گفته شد، نرمافزار EnCase را میتوان مهمترین ابزار جرمیابی برای پاسخ به تهدیدات در دنیای امنیت سایبری و امنیت شبکه دانست. این نرمافزار قابلیتهای متعددی در اختیار شما قرار میدهد. نسخه EnCase Endpoint Security این نرمافزار با یکپارچه شدن با سامانههای هشدار و مدیریت رویداد (SIEM) سازمان شما، پیش از اینکه هکرها ردپای خودشان را پاک کنند، دادههای حساس را گردآوری میکند و امکان تحلیل آنها برای متخصصان فارنزیک فراهم میآورد.