Forensique Performance réseau Cybersécurité

FORENSIC EMAIL COLLECTOR

Préservez de manière experte les preuves électroniques sans vous tracasser.
Obtenez une sortie plug & play pour les enquêtes en informatique judiciaire et l'eDiscovery.

Fortech-visu-4.jpg
 
 
 
 
 
 
 

Recherche sur place

Nous rencontrons tous des situations où collecter une boîte aux lettres dans son intégralité n'est pas une option, souvent en raison de préoccupations liées à la confidentialité ou aux contraintes de délai. D'autre part, les flux de travail de l'eDiscovery et de l'informatique judiciaire impliquent souvent une collecte complète, suivie de recherches post-acquisition.

Forensic Email Collector résout ce problème de manière créative. Vous pouvez effectuer des recherches instantanées sur place dans les boîtes aux lettres sur le serveur avant l'acquisition et préserver forensiquement uniquement les résultats de la recherche. Pas besoin de créer des étiquettes, d'ajouter des documents à des tags, ou d'apporter des modifications à la boîte aux lettres cible.

Vous avez une liste de termes ou d'expressions à rechercher ? Vous pouvez les charger à partir d'un fichier et obtenir un rapport de comptage de correspondances par ligne en quelques clics !

 
 
EMAIL.png

Pièces jointes Google Drive

Les fichiers attachés aux e-mails sous forme de liens hypertextes vers un système de stockage cloud peuvent compliquer la préservation forensique. Les pièces jointes liées nécessitent souvent une authentification et sont inaccessibles à moins d'être traitées dans le cadre de l'acquisition initiale.

Forensic Email Collector détecte et acquiert automatiquement les pièces jointes Google Drive et les révisions des e-mails lors des acquisitions Gmail et G Suite ! Les éléments cloud préservés sont présentés de manière ordonnée avec leurs e-mails parent pour maintenir les relations parent/enfant.

 
 
 

AUTHENTIFICATION FLEXIBLE

S'authentifier dans la boîte aux lettres cible est souvent le premier obstacle lors de l'acquisition d'e-mails. Forensic Email Collector rend cela très simple avec trois options puissantes.

 

Authentification moderne

FEC prend en charge l'authentification moderne via OAuth 2.0 lors de l'utilisation d'O365, de Gmail / G Suite et des comptes grand public de Microsoft tels que Hotmail et Outlook.com. Cela permet à la fois des flux de travail d'authentification à plusieurs facteurs et des solutions de connexion unique (SSO) telles qu'Okta. Pas besoin d'activer l'option "accès pour les applications moins sécurisées".

Authentification à distance

En utilisant le Authenticator à distance de FEC, les gardiens peuvent authentifier FEC avec leurs comptes Gmail, G Suite, O365 et grand public de Microsoft à partir de leur propre ordinateur - Mac ou PC. Ils peuvent clairement voir quelles données FEC a accès et peuvent révoquer cet accès une fois l'acquisition terminée. Pas besoin de partager de mots de passe !

Authentification d'entreprise

Qui veut apprendre le mot de passe de tout le monde ou traquer les utilisateurs finaux pour obtenir des jetons d'authentification lors de l'acquisition d'un grand nombre de boîtes aux lettres de la même organisation ? FEC permet d'utiliser un seul jeu de justificatifs de niveau administrateur pour accéder aux boîtes aux lettres des utilisateurs finaux lors de l'acquisition depuis G Suite, O365, ou Exchange sur site.

 
 
 
MAIL-2.png

Métadonnées du serveur

Nous avons créé Forensic Email Collector en pensant à l'acte final - le tribunal. Lors de chaque acquisition, FEC capture les métadonnées du serveur telles que les UID IMAP, les IDs de messages et de threads Gmail, les dates internes, et de nombreuses propriétés MAPI des serveurs Exchange. Ces valeurs sont ensuite décodées et présentées de manière efficace pour faire de votre enquête un succès.

S'il y avait un horodatage caché dans cet ID de thread, ne voudriez-vous pas le savoir avant de rédiger votre rapport d'expert ?

 
 

Logiciel Éprouvé sur le Terrain

Certaines des organisations les plus prestigieuses du monde - des agences d'application de la loi aux cabinets d'avocats, en passant par les entreprises et les fournisseurs de services - font confiance à Forensic Email Collector pour sécuriser les preuves électroniques dans des projets cruciaux.

Sa précision, sa fiabilité et ses performances exceptionnelles font de Forensic Email Collector l'outil privilégié des professionnels, que ce soit pour des collections de boîtes aux lettres individuelles ou pour des projets de préservation de messagerie à l'échelle de l'entreprise.

 
 

Calendriers, Contacts et Notes

Forensic Email Collector ne se limite pas aux e-mails. Vous pouvez également acquérir forensiquement des événements à partir de Google Calendars et des rendez-vous, des contacts et des notes à partir de serveurs Exchange.

Tout comme les e-mails, ces éléments peuvent être exportés dans les formats MSG et PST, en plus des formats génériques tels que iCalendar (.ics) et vCard (.vcf) en fonction du type d'élément.