Transmission des journaux, des alertes et des données de télémétrie via une diode de données

Découvrez comment
Nous utilisons l'intelligence artificielle pour les traductions de sites et, bien que nous nous efforcions d'être précis, il se peut que les traductions ne soient pas toujours exactes à 100 %. Nous vous remercions de votre compréhension.

Secure des preuves Secure pour les forces de l'ordre

Collecter, examiner, sécuriser et transférer les preuves numériques en toute sécurité, avant qu'elles ne parviennent aux laboratoires de police scientifique, aux analystes, aux procureurs ou aux organismes partenaires.

  • Preuves exemptes de logiciels malveillants
  • Des fichiers clairs et faciles à utiliser
  • Chaîne de traçabilité vérifiable

OPSWAT bénéficie de la confiance de

0
Clients dans le monde entier
0
Partenaires technologiques
0
Endpoint Cert. Membres

Chaque élément de preuve peut comporter un risque caché

Les équipes doivent agir rapidement, mais les outils traditionnels de transfert et de stockage sécurisent le canal, et non le contenu, ce qui permet aux logiciels malveillants dissimulés dans les fichiers et les appareils de passer entre les mailles du filet.

  • Risque de contamination

    Les appareils et fichiers saisis peuvent contenir des logiciels malveillants. Une seule USB, un seul ordinateur portable, une seule archive, une seule vidéo, une seule image ou un seul document infecté peut compromettre un poste de travail d'expertise numérique, corrompre les environnements d'analyse et faire échouer des enquêtes en cours.

  • Intégrité des preuves

    Les preuves numériques circulent entre les points de collecte, les laboratoires de criminalistique, les référentiels et les organismes partenaires. En l'absence de hachage, de pistes d'audit et de processus de transfert contrôlés, les organisations sont exposées à un risque accru d'erreurs, de falsification et de documentation incomplète, risque désormais aggravé par l'apparition d'images générées par l'IA, de preuves visuelles manipulées et de documents frauduleux susceptibles d'être introduits dans un dossier sans être détectés.

  • Fuite de données sensibles

    Les dossiers d'enquête, les supports saisis et les éléments fournis par les citoyens peuvent contenir des numéros de carte bancaire, des numéros d'identité nationaux, des données à caractère personnel et des informations confidentielles relatives aux enquêtes. Les services compétents doivent identifier et contrôler ces données avant que les éléments de preuve ne soient partagés ou archivés.

  • Efficacité des enquêtes

    Les enquêteurs consacrent souvent beaucoup de temps à la validation des éléments de preuve, à l'analyse des dossiers, au transfert de données et à la gestion des contrôles de sécurité. Ces processus manuels génèrent des goulots d'étranglement opérationnels et alourdissent la charge de travail d'équipes déjà sous pression.

Secure à chaque étape du processus

S'appuyant sur la plateforme MetaDefender®, OPSWAT , nettoie et transfère les preuves numériques tout en protégeant les données sensibles tout au long des processus d'enquête.

Recueillir des éléments de preuve grâce à un processus Secure

Mettez en place un point d'entrée contrôlé pour les supports physiques, les terminaux, les appareils de collecte sur le terrain, les ordinateurs portables et les transferts de fichiers à l'aide de MetaDefender , MetaDefender , MetaDefender et MetaDefender Managed File Transfer.

Vérifier chaque fichier à la recherche de menaces

Analysez les éléments de preuve avec MetaDefender grâce à une analyse multi-antivirus, un bac à sable basé sur l'émulation, une analyse comportementale, une détection alimentée par l'IA, file-based vulnerability assessment, une inspection approfondie des fichiers et l'AI Content Inspector pour repérer les images générées par l'IA, les preuves visuelles manipulées et les documents frauduleux avant qu'ils n'atteignent les environnements d'enquête.

Désinfectez vos fichiers grâce à la technologie Deep CDR™

Supprimez ou reconstituez les éléments à risque, notamment les macros, les scripts et les objets intégrés, à l'aide de la technologie Deep CDR™, afin de produire des fichiers de preuves propres et exploitables lorsque la politique le permet.

Découvrez les données sensibles

Utilisez Proactive DLP™ pour analyser les documents, images, archives et vidéos à la recherche de numéros de carte bancaire, de numéros d'identité nationaux, de données personnelles et d'informations confidentielles relatives aux dossiers, afin que les organismes puissent classer, masquer, acheminer ou restreindre l'accès aux éléments de preuve conformément à leur politique.

Transférer et transmettre des preuves en toute sécurité

Transférez les éléments de preuve vers les laboratoires de police scientifique, les systèmes de gestion des dossiers, les parquets, les organismes partenaires et les référentiels isolés du réseau (air-gapped), en bénéficiant de fonctionnalités de chiffrement, de workflows de validation et de journaux d’audit, grâce àManaged File Transfer MetaDefender Managed File Transfer.

Une plateforme unique couvrant l'ensemble du flux de travail «
»

Comment les éléments de preuve sont transférés en toute sécurité, étape par étape

Suivez le parcours d'un élément de preuve depuis sa réception contrôlée jusqu'à sa livraison vérifiée, en passant par son inspection, sa désinfection et son autorisation avant qu'il ne passe à l'étape suivante.

Étape 1

Enregistrement des éléments de preuve

Étape 1

Enregistrement des éléments de preuve

Chaque élément passe par un point de contrôle avant de pouvoir accéder au réseau interne, qu'il s'agisse d'un support physique, d'un appareil de terrain ou d'un téléchargement sécurisé.

Étape 2

Inspection des menaces

Étape 2

Inspection des menaces

Chaque fichier est soumis à un processus de détection à plusieurs niveaux, comprenant notamment l'analyse des archives et des objets intégrés, qui permet de détecter les menaces dissimulées dans les conteneurs. La règle est simple : ne faire confiance à aucun fichier tant qu'il n'a pas été inspecté.

Étape 3

Assainissement des données

Étape 3

Assainissement des données

Les fichiers à risque sont reconstruits, et pas seulement analysés, afin que les enquêteurs reçoivent une copie propre et utilisable, débarrassée des menaces contenues dans ces fichiers.

étape 4

Identification des données sensibles

étape 4

Identification des données sensibles

Ces mêmes analyses portent sur des contenus sensibles que les scanners traditionnels négligent souvent, notamment le texte extrait d'images et de vidéos grâce à la reconnaissance optique de caractères (OCR) et les motifs identifiés à l'aide d'expressions régulières.

étape 5

Secure et livraison Secure

étape 5

Secure et livraison Secure

Les données validées sont acheminées vers leur destination, notamment vers des solutions de stockage dans le cloud et des réseaux segmentés, chaque transfert faisant l'objet d'un routage basé sur des règles et d'un suivi centralisé.

  • Étape 1

    Enregistrement des éléments de preuve

    Chaque élément passe par un point de contrôle avant de pouvoir accéder au réseau interne, qu'il s'agisse d'un support physique, d'un appareil de terrain ou d'un téléchargement sécurisé.

  • Étape 2

    Inspection des menaces

    Chaque fichier est soumis à un processus de détection à plusieurs niveaux, comprenant notamment l'analyse des archives et des objets intégrés, qui permet de détecter les menaces dissimulées dans les conteneurs. La règle est simple : ne faire confiance à aucun fichier tant qu'il n'a pas été inspecté.

  • Étape 3

    Assainissement des données

    Les fichiers à risque sont reconstruits, et pas seulement analysés, afin que les enquêteurs reçoivent une copie propre et utilisable, débarrassée des menaces contenues dans ces fichiers.

  • étape 4

    Identification des données sensibles

    Ces mêmes analyses portent sur des contenus sensibles que les scanners traditionnels négligent souvent, notamment le texte extrait d'images et de vidéos grâce à la reconnaissance optique de caractères (OCR) et les motifs identifiés à l'aide d'expressions régulières.

  • étape 5

    Secure et livraison Secure

    Les données validées sont acheminées vers leur destination, notamment vers des solutions de stockage dans le cloud et des réseaux segmentés, chaque transfert faisant l'objet d'un routage basé sur des règles et d'un suivi centralisé.

Protégez chaque enquête, de la prise en charge
à la remise des résultats

Éliminez les menaces cachées, protégez les données sensibles et automatisez la sécurité tout au long du processus de traitement des éléments de preuve, afin que les enquêteurs puissent travailler plus rapidement tout en restant protégés.

Collecte Secure

Empêcher les logiciels malveillants de s'introduire dans les environnements d'enquête lors de la collecte et de la saisie des éléments de preuve.

Fournir des fichiers propres et exploitables

Utilisez la technologie Deep CDR™ pour éliminer les menaces cachées et fournir aux enquêteurs et aux procureurs des versions sûres et exploitables des documents et des supports.

Détecter les contenus sensibles

Identifiez les données réglementées et sensibles, telles que les numéros de carte bancaire, les numéros d'identité nationaux, les données à caractère personnel et les informations confidentielles relatives à des dossiers, dans les documents, les images, les archives et les vidéos.

Renforcer les contrôles relatifs au traitement des éléments de preuve

Soutenir les processus de traçabilité grâce à l'hachage, aux pistes d'audit, aux transferts sécurisés, à l'application des politiques et aux contrôles d'authenticité qui signalent les contenus générés par l'IA ou ayant fait l'objet d'une manipulation.

Assurer la continuité des activités

Permettez aux enquêteurs de continuer à travailler sur les preuves tout en réduisant les risques liés aux logiciels malveillants, afin que les mesures de sécurité protègent les opérations au lieu de les ralentir.

Prise en charge des flux de travail sur le terrain et en laboratoire

Regroupez les bornes interactives, la numérisation mobile, la collecte de données sur les terminaux et le transfert sécurisé au sein d'un seul et même flux de travail dédié aux preuves, couvrant à la fois les sites sur le terrain et les laboratoires de police scientifique.

Rationaliser les processus d'enquête

Réduisez les tâches manuelles liées à la sécurité grâce à des processus automatisés d'analyse, de transfert et d'évaluation.

Zero Trust
 Gestion des preuves dans le cadre de l’affaire «
»

Vérifier la conformité des appareils et appliquer les politiques de sécurité avant que les systèmes ne puissent accéder aux environnements contenant des éléments de preuve sensibles.

De bout en bout


s des preuves et protection

Éprouvé dans

Environnements «
» à haute sécurité

Cas d'utilisation

Collecte des éléments de preuve sur les lieux d'un crime

Les enquêteurs sont souvent amenés à examiner des ordinateurs portables, des supports amovibles, mobile et des périphériques de stockage externes saisis, susceptibles de contenir des logiciels malveillants. OPSWAT les équipes OPSWAT accéder, analyser et valider ces éléments de preuve en toute sécurité avant leur intégration dans les environnements d'enquête.

Transfert Secure entre différents sites

Les preuves numériques circulent souvent entre les antennes locales, les laboratoires de criminalistique, les centres de stockage des preuves, les parquets et les organismes partenaires. OPSWAT les organisations OPSWAT sécuriser ces transferts grâce au chiffrement, à la détection des données sensibles, à l'application des politiques de sécurité et à des journaux d'audit inviolables, y compris la transmission unidirectionnelle vers des environnements de criminalistique isolés physiquement via une diode NetWall .

Analyse des éléments de preuve protégés au laboratoire de police scientifique

Analysez les preuves numériques en toute sécurité en détectant les logiciels malveillants et les menaces cachées, et en utilisant la technologie Deep CDR™ pour créer des copies propres et exploitables avant que les enquêteurs et les procureurs n’interagissent avec les fichiers, les images légistes ou les éléments de preuve extraits, afin que ces copies puissent être partagées sans exposer les systèmes internes.

Stockage Secure des preuves

Protégez les référentiels de preuves numériques grâce à l'analyse des logiciels malveillants, à des contrôles de transfert sécurisés, à la validation des accès et à une surveillance continue, afin de garantir un stockage et une récupération sécurisés à long terme.

Détection des données sensibles avant leur partage

Avant que les éléments de preuve ne soient transmis aux procureurs, aux organismes partenaires ou aux experts externes, OPSWAT les documents, les images, les archives et les vidéos à la recherche de numéros de carte bancaire, de numéros d'identité nationaux, de données personnelles et d'images sensibles, afin que les organismes puissent au préalable expurger, restreindre l'accès ou acheminer les contenus soumis à des restrictions.

  • Collecte des éléments de preuve

    Collecte des éléments de preuve sur les lieux d'un crime

    Les enquêteurs sont souvent amenés à examiner des ordinateurs portables, des supports amovibles, mobile et des périphériques de stockage externes saisis, susceptibles de contenir des logiciels malveillants. OPSWAT les équipes OPSWAT accéder, analyser et valider ces éléments de preuve en toute sécurité avant leur intégration dans les environnements d'enquête.

  • Transfert Secure

    Transfert Secure entre différents sites

    Les preuves numériques circulent souvent entre les antennes locales, les laboratoires de criminalistique, les centres de stockage des preuves, les parquets et les organismes partenaires. OPSWAT les organisations OPSWAT sécuriser ces transferts grâce au chiffrement, à la détection des données sensibles, à l'application des politiques de sécurité et à des journaux d'audit inviolables, y compris la transmission unidirectionnelle vers des environnements de criminalistique isolés physiquement via une diode NetWall .

  • Analyse des éléments de preuve protégés

    Analyse des éléments de preuve protégés au laboratoire de police scientifique

    Analysez les preuves numériques en toute sécurité en détectant les logiciels malveillants et les menaces cachées, et en utilisant la technologie Deep CDR™ pour créer des copies propres et exploitables avant que les enquêteurs et les procureurs n’interagissent avec les fichiers, les images légistes ou les éléments de preuve extraits, afin que ces copies puissent être partagées sans exposer les systèmes internes.

  • Conservation Secure

    Stockage Secure des preuves

    Protégez les référentiels de preuves numériques grâce à l'analyse des logiciels malveillants, à des contrôles de transfert sécurisés, à la validation des accès et à une surveillance continue, afin de garantir un stockage et une récupération sécurisés à long terme.

  • Partage des éléments de preuve

    Détection des données sensibles avant leur partage

    Avant que les éléments de preuve ne soient transmis aux procureurs, aux organismes partenaires ou aux experts externes, OPSWAT les documents, les images, les archives et les vidéos à la recherche de numéros de carte bancaire, de numéros d'identité nationaux, de données personnelles et d'images sensibles, afin que les organismes puissent au préalable expurger, restreindre l'accès ou acheminer les contenus soumis à des restrictions.

Intégrez des flux de travail Secure à l'ensemble de votre écosystème

Procédures d'expertise judiciaire et de traitement des dossiers

Intégrez des processus sécurisés de numérisation et de transfert des éléments de preuve aux outils d'investigation, aux systèmes de gestion des dossiers et aux référentiels de preuves via des API REST et ICAP.

Opérations de sécurité

Partagez les détections de logiciels malveillants, les informations sur les menaces et les résultats d'analyse avec les workflows SIEM, SOAR, EDR et SOC afin d'améliorer la visibilité et la réactivité.

Threat Intelligence

Échanger des indicateurs de menaces et des renseignements utiles aux enquêtes à l'aide de formats normalisés tels que STIX et MISP afin de favoriser la collaboration interinstitutionnelle.

Une confiance mondiale pour défendre l'essentiel

Plus de 2 100 organisations à travers le monde OPSWAT confiance à OPSWAT pour protéger leurs données, leurs actifs et leurs réseaux critiques contre les menaces provenant des appareils et des fichiers.

À PROPOS

Cet organisme public régional fournit des services de police scientifique, notamment en matière d'analyse des preuves numériques, aux forces de l'ordre de plusieurs juridictions.

CAS D'UTILISATION

L'agence était confrontée à un défi majeur : comment analyser en toute sécurité les preuves numériques issues des appareils saisis sans compromettre les outils d'expertise judiciaire ni ralentir les enquêtes. De nombreux fichiers recueillis lors des saisies contenaient des logiciels malveillants intégrés, et les méthodes traditionnelles utilisées pour les contrôler étaient lentes et insuffisantes. Face à l'augmentation du volume des preuves et à l'escalade des cyberrisques, les retards dans la vérification de la sécurité des fichiers avaient un impact sur le calendrier des enquêtes.

En intégrant OPSWAT MetaDefender Core MetaDefender à son processus d'analyse judiciaire, l'agence a mis en place une approche de sécurité multicouche qui a permis d'éliminer les risques liés aux logiciels malveillants, de protéger les outils d'analyse judiciaire et d'accélérer l'analyse des preuves numériques.

PRODUITS UTILISÉS :

À PROPOS

Institution publique chargée du maintien de l'ordre et de la sécurité publique, cet organisme emploie plus de 40 000 personnes et dispose d'un budget de plus de 5 milliards de dollars.

CAS D'UTILISATION

Les agents des forces de l'ordre manipulent divers éléments de preuve numérique, notamment des clés USB, des ordinateurs portables et d'autres appareils, et transfèrent des données via des réseaux et des prestataires externes — chaque étape constituant un risque de sécurité majeur. Un seul appareil compromis pourrait entraîner des fuites de données ou d'autres cybermenaces, mettant ainsi en péril les enquêtes et la vie privée des citoyens.

MetaDefender Endpoint™ et MetaDefender Kiosk™ d'OPSWATont été utilisés pour ajouter plusieurs couches de protection afin de détecter et de neutraliser les menaces avant qu'elles ne puissent s'infiltrer dans les systèmes de l'organisation.

À PROPOS

Fondé en 1958, FISCHER (FBC & Co.) est l’un des principaux cabinets d’avocats israéliens proposant une gamme complète de services et figure parmi les plus grands cabinets du pays. Fort de plus de 360 avocats, dont 120 associés, le cabinet offre des services juridiques variés et pluridisciplinaires dans divers domaines de pratique.

CAS D'UTILISATION

Le cabinet est régulièrement impliqué dans un large éventail de transactions et de litiges au cœur de l'agenda juridique, économique et public d'Israël, et représente des clients locaux et internationaux dans une longue liste de domaines d'activité.

Respecter les exigences en matière de sécurité et de traitement des éléments de preuve

Commencez en 3 étapes simples

1

Discutez de votre processus de traitement des preuves numériques

1

Discutez de votre processus de traitement des preuves numériques

Rencontrez nos experts pour passer en revue vos processus de collecte, de transfert, d'analyse et de partage des preuves numériques. Nous vous aiderons à identifier les failles de sécurité et vous recommanderons MetaDefender les mieux adaptés à votre environnement.

2

Concevoir la solution adaptée

2

Concevoir la solution adaptée

Nous travaillons avec votre équipe pour concevoir une solution adaptée à vos besoins opérationnels, à votre modèle de déploiement et à vos politiques de sécurité, que vous exploitiez des environnements connectés, isolés ou entièrement « air-gapped ».

3

Déploiement et optimisation

3

Déploiement et optimisation

Mettez en œuvre la solution avec l'aide OPSWAT validez des processus sécurisés de gestion des preuves, de la collecte au transfert, en passant par l'analyse, le stockage et le partage. À mesure que vos besoins évoluent, vous pouvez étendre vos capacités tout en conservant un niveau de sécurité constant.

  • Discutez de votre processus de traitement des preuves numériques

    Rencontrez nos experts pour passer en revue vos processus de collecte, de transfert, d'analyse et de partage des preuves numériques. Nous vous aiderons à identifier les failles de sécurité et vous recommanderons MetaDefender les mieux adaptés à votre environnement.

  • Concevoir la solution adaptée

    Nous travaillons avec votre équipe pour concevoir une solution adaptée à vos besoins opérationnels, à votre modèle de déploiement et à vos politiques de sécurité, que vous exploitiez des environnements connectés, isolés ou entièrement « air-gapped ».

  • Déploiement et optimisation

    Mettez en œuvre la solution avec l'aide OPSWAT validez des processus sécurisés de gestion des preuves, de la collecte au transfert, en passant par l'analyse, le stockage et le partage. À mesure que vos besoins évoluent, vous pouvez étendre vos capacités tout en conservant un niveau de sécurité constant.

FAQ

MetaDefender Drive et analyse un ordinateur saisi sans lancer son système d'exploitation d'origine, ce qui permet aux enquêteurs d'évaluer les appareils avant de les connecter à des environnements d'enquête. MetaDefender Kiosk les supports amovibles au sein d'un point de contrôle autonome et peut appliquer des contrôles de sécurité supplémentaires conformément aux politiques de l'organisation. MetaDefender Endpoint la conformité des appareils avant d'autoriser l'accès aux systèmes et ressources protégés, contribuant ainsi à empêcher les appareils compromis ou non conformes d'accéder aux données sensibles liées à une affaire.

MetaDefender Core les images d'investigation, les clones de disques et les fichiers de preuves extraits à l'aide de Multiscanning Metascan™ Multiscanning plus de 30 moteurs anti-malware. Il calcule les hachages des fichiers, identifie les menaces connues et émergentes, et offre des fonctionnalités supplémentaires d'analyse des fichiers, telles que l'extraction des liens hypertextes, avant même que les enquêteurs ne commencent leur enquête. Il peut également utiliser AI Content Inspector pour signaler les images générées par l'IA, les manipulations de preuves visuelles et les documents frauduleux, aidant ainsi les enquêteurs à vérifier l'authenticité des preuves.

Oui. MetaDefender Core la technologie Deep CDR™ pour supprimer ou reconstituer les éléments à risque (macros, scripts et objets intégrés) et générer une version propre et exploitable d’un fichier lorsque la politique en place le permet. Cela permet aux enquêteurs et aux procureurs de travailler sur des documents et des supports sans exposer les systèmes à des menaces véhiculées par les fichiers.

Oui. MetaDefender Core les documents, les images, les fichiers d’archives et les vidéos à la recherche d’informations sensibles telles que les numéros de carte bancaire, les numéros d’identité nationaux et les données à caractère personnel, y compris le texte contenu dans les images et les vidéos, grâce à la reconnaissance optique de caractères (OCR) et à la comparaison de motifs. Les organismes peuvent ensuite classer, expurger, acheminer ou restreindre l’accès aux éléments de preuve conformément à leur politique avant leur partage ou leur stockage.

MetaDefender s'appuie sur des fonctionnalités avancées de sandboxing et de renseignements sur les menaces pour analyser en toute sécurité les menaces inconnues et furtives. En associant l'analyse comportementale à l'enrichissement des renseignements sur les menaces, il permet de détecter les activités malveillantes cachées, notamment les comportements des ransomwares, les communications de type « command-and-control » et les tentatives potentielles d'exfiltration de données, sans exposer les systèmes d'analyse forensic à des risques.

Managed File Transfer «Managed File Transfer » MetaDefender Managed File Transfer des contrôles d’accès basés sur les rôles, un chiffrement et des pistes d’audit inviolables. MetaDefender Core les hachages des fichiers, qui peuvent être utilisés pour vérifier l’intégrité de ces derniers lors de leur transfert entre les points de collecte, les bureaux locaux, les laboratoires de criminalistique et les référentiels. Ensemble, ces fonctionnalités facilitent les processus de traitement et de vérification des éléments de preuve.

Oui. MetaDefender aide les agences à mener des enquêtes, à enrichir et à partager les renseignements sur les menaces issus des preuves numériques. Grâce à des formats standardisés tels que STIX et MISP, les organisations peuvent échanger des indicateurs, le contexte des menaces et les conclusions pertinentes pour l'enquête entre les équipes et les agences partenaires. MetaDefender s'intègre également aux plateformes SIEM, SOAR et EDR afin de faciliter la collaboration et les flux de travail opérationnels.

Une diode NetWall , disponible en option, assure un transfert unidirectionnel des données probantes, contrôlé au niveau matériel, vers un référentiel protégé ou isolé physiquement. Cela permet aux données autorisées d'être transférées vers l'environnement sécurisé tout en empêchant toute communication en sens inverse.

Non. OPSWAT les processus d'investigation numérique existants en aidant les organisations à collecter, transférer, analyser et stocker les preuves numériques en toute sécurité. La solution s'intègre aux outils d'acquisition et d'analyse d'investigation numérique en offrant des fonctionnalités de prévention contre les logiciels malveillants, de transfert sécurisé, d'analyse des menaces et de protection des preuves.

Oui. La solution prend en charge les déploiements entièrement isolés physiquement et convient aux environnements d'enquête classifiés, déconnectés et hautement sécurisés.

Conçu pour les environnements hautement sécurisés

Remplissez le formulaire et nous vous contacterons dans un délai d'un jour ouvrable.

Les processus de gestion des preuves dans le domaine de l'application de la loi exigent rapidité, contrôle et confiance. OPSWAT les services OPSWAT mettre en place un système sécurisé de collecte des preuves numériques qui protège à la fois les preuves, les enquêteurs et l'infrastructure nécessaire à la mission. Secure processus de gestion des preuves numériques avant que des données contaminées n'atteignent votre réseau.

Plus de 2 100 entreprises à travers le monde nous font confiance.