Users Guide
Triagem 17
Triagem
O que é Triagem?
A Triagem permite ao investigador forense digital navegar pelos dados contidos
em dispositivos suspeitos e tomar decisões quanto a quais dispositivos
realmente constituem evidência e são dignos de confisco para criação imediata
de imagem no local (se os dados representarem um pequeno volume) ou para
criação posterior da imagem no data center. Essa capacidade de prever
e confiscar somente dispositivos de destino selecionados pode reduzir
substancialmente os atrasos que afetam a capacidade dos investigadores de
apresentar evidência em tempo hábil. A Triagem pode reduzir o acúmulo de
dispositivos de armazenamento aguardando a criação de imagem no laboratório
forense, usar menos recursos, evitar acréscimos a uma fila de ingestão já
sobrecarregada e reduzir drasticamente os custos operacionais.
Vantagem da solução de triagem da Dell
Móvel
A solução Dell Digital Forensics pode estar na cena do crime com o investigador.
Todos os componentes foram cuidadosamente pré-testados para funcionarem
juntos e abrangem uma ampla variedade de portas e conectores de dispositivos
de destino que possam ser encontrados em campo.
Rápida
As soluções de triagem forense existentes podem ser lentas e até podem
deixar passar dados por executarem tarefas, como pesquisas de palavras-chave
ou correspondência de hash durante a coleta de dados. A solução Dell Digital
Forensics supera esse obstáculo usando o poder computacional do laptop
reforçado da Dell em vez do PC de destino para executar a análise dos dados
coletados. Em alguns casos, é possível contornar completamente os processos
de criação de imagem e indexação no laboratório forense.
Store
Ingest
Store Analyze
Archive
Present