Des fonctions automatisées
Exterro étend sa suite Digital Forensic
La legaltech spécialisée dans les outils de respect de la conformité et d’enquête après incident ajoute FTK Connect dans sa suite et fournit maintenant des fonctions d’automatisation et d’orchestration.
Exterro annonce un nouvel outil appelé FTK Connect, de sa gamme Digital Forensic, qui propose de nouvelles fonctionnalités d'automatisation, d'orchestration et d'intégration. Les nouvelles fonctions visent à simplifier la réponse à incident ou les enquêtes sur les failles de sécurité.
Les principales nouveautés
Conçue pour les non- programmeurs, cette interface intuitive permet aux utilisateurs de créer facilement des automatisations par simple glisser- déposer, pour tout type de dossier. De la même manière, il devient possible de rendre automatique le traitement et les examens des informations importées. Les services de police peuvent configurer FTK Connect de sorte que cette solution surveille les répertoires et traite automatiquement toute copie- image des informations numériques importées à cet endroit, puis recherche automatiquement les dossiers contenant certains termes prédéfinis, applique des étiquettes ou des signets, et exporte les fichiers ainsi traités. FTK Connect permet d'automatiser leur collecte à partir de postes de travail distants, en faisant appel à des déclencheurs via des solutions telles que Splunk SOAR et Palo Alto SOAR. L'automatisation FTK Connect contribue à diminuer le plus possible les interventions humaines lors de la manipulation des preuves numériques, réduisant ainsi les risques d'erreurs et garantissant le respect des normes d'accréditation ISO ( ISO 27037, ou encore ISO 17020 et 17025).
FTK Connect propose de plus des APIS permettant d'étendre et de personnaliser les workflows pour correspondre aux besoins et spécifications des entreprises. Les perfectionnements apportés à FTK Connect sont le fruit de partenariats étroits conclus entre Exterro et plusieurs clients de premier plan aux États- Unis, au Royaume- Uni et en Europe.
Un lien avec les outils de cyber
Les attaques sont en augmentation constante. En 2021, elles ont connu une croissance de 50 % par semaine par rapport à l'année précédente. Si les outils de criminalistique ne sont pas bien intégrés avec les outils de protection cyber comme les SIEM, les entreprises risquent d'être incapables de préserver les traces, indices et preuves nécessaires pour remédier aux attaques en question. La solution vise les services du secteur public, comme la police, pour accélérer leurs workflows d'investigation. ☐