La necesidad de obtener información almacenada electrónicamente (ESI) en dispositivos móviles ha generado desafíos nuevos y complejos para los investigadores y los especialistas en medios de prueba de fuentes electrónicas. A diferencia de los medios informáticos, los dispositivos móviles corren en cientos de sistemas operativos diferentes utilizando una variedad de formatos de archivos. Para realizar una recolección o investigación forense exhaustiva de fuentes electrónicas, los investigadores deben ser capaces de correlacionar, en una solución integral, los datos de varios dispositivos móviles con los datos informáticos recolectados.

EnCase® Neutrino® captura y procesa, de modo forense, los datos de dispositivos móviles para su análisis y revisión junto a otros datos recolectados en EnCase® Enterprise o EnCase® Forensic. La solución ofrece compatibilidad de hardware y capacidades de análisis para la mayoría de los fabricantes de dispositivos móviles más conocidos, entre ellos, Nokia, Motorola, Samsung, Siemens, LG, Palm, BlackBerry®, HTC, UTStarcom, Sony Ericsson, etc. Los investigadores pueden recolectar la ESI potencialmente relevante que se encuentra almacenada en la configuración, los contactos, los registros de llamadas, las agendas y otros archivos del dispositivo móvil.*

Integre los datos para realizar investigaciones completasEnCase Neutrino inicia un asistente para teléfonos que identifica el dispositivo y el cable necesarios para realizar una extracción válida a efectos legales y una preservación en un Archivo de evidencia lógica aprobado por tribunales. Luego, los datos se pueden analizar en EnCase Enterprise o EnCase Forensic, lo que les permite a los investigadores correlacionar, de manera sencilla, los datos del dispositivo móvil con los datos relacionados con computadoras y así poder estudiarlos.

Bloquee todas las señales inalámbricas con la tecnología WaveShieldTM

El conjunto de bloqueo de señales EnCase Neutrino WaveShieldTM les brinda a los investigadores la habilidad de obtener la longitud y la latitud de las posiciones de las torres de telefonía celular y/o la ubicación de la última llamada con un método válido a efectos legales. Si bien existen muchas tecnologías de bloqueo de señales inalámbricas disponibles, sólo el conjunto de bloqueo de señales WaveShieldTM se ha probado ampliamente a corta distancia de las torres de telefonía celular para garantizar su confiabilidad en el campo.

Equipo EnCase® Neutrino® para trabajo en campo:•Dispositivodeadquisiciónforense•ConjuntodebloqueodeseñalesWaveShieldTM

•Fuentedealimentacióneléctricadeconmutaciónautomáticade120/240V•Fuentedealimentacióneléctricadeautomóvilde2V•Cuatrotiposdeadaptadoresdealimentacióneléctricaparaelextranjero•CablesUSBdevariaslongitudes•CablesdeprolongaciónRJ-45devariaslongitudes•LectordetarjetasSIM(lectordealtacalidad/demúltiplesusosparael procesamiento de la tarjeta SIM del teléfono)•Cablesespecíficosdeteléfonosmóviles•Cajadetransporte/almacenamiento

* Probablemente los distintos modelos no proporcionen todos los tipos de datos

GUIDANCE SOFTWARE | EnCASE® NEUTRINO®

www.guidancesoftware.com

Funciones y beneficios- Comparta los Archivos de

evidencia lógica adquiridos de EnCase® Neutrino® con otros examinadores EnCase (versión 6 y posterior)

- Correlacione los datos de varios dispositivos móviles con los datos informáticos para analizar toda la evidencia digital recolectada en una sola solución

- Transporte todo su conjunto de herramientas en un solo equipo para trabajo en campo

- Analice los datos extraídos de una amplia gama de dispositivos móviles

- Obtenga acceso a espacio no asignado en dispositivos exclusivos

- Recolecte datos de dispositivos móviles con un método válido a efectos legales utilizando el conjunto de bloqueo de señales WaveShieldTM

TM

EnCase® Neutrino® Optimice las investigaciones digitales con la adquisición y el análisis de dispositivos móviles

ArchivodeevidenciadeRazrenEnCase® Forensic

Asistente para teléfonos en EnCase® Forensic que muestra archivos de BlackBerry®

www.guidancesoftware.com

TM

N PS 9010-80001 SP

GUIDANCE SOFTWARE | EnCASE® NEUTRINO®

Nuestros clientesLos clientes de Guidance Software son empresas y agencias gubernamentales que pertenecen a una amplia variedad de industrias, como servicios financieros y de seguros, tecnología, contratistas de defensa y empresas farmacéuticas, de manufactura y de venta minorista. Nuestra base de clientes de EnCase® incluye másde100delasempresasdeFortune500ymásdelamitaddelasempresasdeFortune50,entreellas:Allstate, Chevron, Ford, General Electric, Honeywell, Mattel, Northrop Grumman, Pfizer, UnitedHealth Group, ViacomyWachovia.

Acerca de Guidance Software (GUID) Guidance Software es reconocida en todo el mundo como una empresa líder en soluciones de investigación digital. La plataforma EnCase® brinda la base para que las organizaciones gubernamentales y empresariales y las organizaciones encargadas del cumplimiento de la ley lleven a cabo investigaciones informáticas exhaustivas, habilitadas para redes y validadas por tribunales de cualquier tipo, como respuesta a solicitudes de medios de prueba de fuentes electrónicas, investigaciones internas, respuesta a consultas reglamentarias o auditorías de datos y cumplimiento y, al mismo tiempo, puedan mantener la integridad de los datos. Existenmásde30.000usuariosconlicenciadelatecnologíaEnCaseentodoelmundoymilesasistenanualmente a los renombrados programas de capacitación de Guidance Software. Validado por variostribunales, departamentos legales de empresas, agencias gubernamentales y organizaciones encargadas del cumplimiento de la ley de todo el mundo, EnCase ha sido distinguido con muchos premios y reconocimientos de la industria por parte de eWEEK, SC Magazine, Network Computing y Socha-Gelbmann. Para obtener más información acerca de Guidance Software, visite www.guidancesoftware.com.©2009GuidanceSoftware,Inc.Reservadostodoslosderechos.EnCase y Guidance Software son marcas registradas o marcas comerciales de Guidance Software en los Estados Unidos y en otras jurisdicciones y no se pueden utilizar sin autorización previa por escrito. Todas las otras marcas pueden ser reclamadas como propiedad de sus respectivos propietarios.

Con EnCase® Neutrino®, puede obtener

- Configuraciones de dispositivos móviles

•Númerodeserie•Informacióndelfabricante•Informacióndefirmware/

hardware•N.°deidentificación

internacional de abonado móvil (IMSI)

•N.°deidentificacióninternacional del equipo móvil (IMEI)

•Ubicacióndelatorredetelefonía celular

•Volumendeltimbre,etc.

- Contactos/agenda telefónica

- Registros de llamadas

•Llamadasrecibidas•Númerosmarcados•Llamadasperdidas•Duracióndellamadas

- Mensajes SMS y MMS

- Calendario

- Archivos almacenados en el dispositivo

•Imágenes•Sonidos•Documentos•Tonosdetimbre

- Aplicaciones

•PaquetesJava•Juegos•Programas•Ejecutables

- Contenido eliminado de espacio no asignado