E-Detective - análisis forense de red en tiempo real y sistema de interceptación legal
E-Detective is a real-time Internet interception, monitoring
and forensics system that captures, decodes and reconstructs various
types of Internet traffic. It is commonly used for organization
Internet and behavioral monitoring, auditing, record keeping,
forensics analysis and investigation as well as legal and lawful
interception for lawful enforcement agencies such as Police
Intelligence, Military Intelligence, Cyber Security Department,
National Security Agencies, Criminal Investigation Agencies, Counter
Terrorism Agencies etc. It also provides compliance solution for
many standards or acts like Sarbanes Oxley Act (SOX), HIPAA, GLBA,
SEC, NASD, E-Discovery and many others.
E-Detective es capaz de descifrar, reensamblar y reconstruir varias aplicaciones de Internet y servicios como el correo electrónico (POP3, IMAP y SMTP), Webmail (Gmail, Yahoo Mail, Windows Live Hotmail, etc.), mensajería instantánea (Yahoo, MSN, ICQ, QQ, Google Talk, salas de Chat IRC, UT, Skype), transferencia de archivos (FTP, P2P), juegos en línea, Telnet, HTTP (enlace, contenido, reconstruir, cargar y Descargar, Streaming de Video), VOIP (módulo opcional) etc..
E-Detective incluye gran variedad de características y funciones administrativas y de gestión. Le proporciona varios tipos de informe con vista de arriba hacia abajo. Informes que se pueden crear, incluyen informe estadístico, informe de servicio de red (diaria, semanal), Top webs etc.. Todas las estadísticas pueden mostrarse por dirección IP o por cuenta de usuario.
E-Detective también ofrece variedades de funciones de búsqueda. Ofrece búsqueda de texto libre (búsqueda por palabras clave con apoyo booleano), búsqueda condicional, búsqueda Similar y asociación con la búsqueda de la relación. También viene con alerta y notificación (rendimiento, condicional y alerta de palabras clave) funciones que permiten al administrador de red configurar parámetros y reglas diferentes de alerta. Esto permite alertas por correo electrónico (correo electrónico que se enviarán al administrador) una vez que el contenido especificado se encuentra en el contenido capturado y reconstruido.
Función de copia de seguridad permite al usuario hacer backup de los archivos de datos raw capturados o reconstruido. El Usuario puede configurar un auto backup a un backup al disco externo (SAN o NAS) a través de FTP upload método automático. Además, el usuario puede optar por un backup manual y asi grabar estos archivos en CD/DVD e incluso guardarlos en un disco duro local unidad/PC.
Otras funciones disponibles son: marcadores (Bookmarks), capturar archivo de lista (comparando el contenido de dos archivos), lista en línea de IP, asignación de autoridad, Syslog Server etc.. Otras funciones incluyen la exportación hash (backup), comparación de del contenido de archivos.
Diagram1:
E-Detective Mirror Mode Implementation - Organization Internet
Interception
Diagram2:
E-Detective Telco ISP Lawful and Mass Internet Interception
More E-Detective Product Information
|