L'obiettivo dell'Analista è offrire delle prove valide per l'indagine in corso. Le prove sono:
Per farlo può portare a termine le seguenti procedure:
Per selezionare e recuperare prove importanti:
Nella sezione File System, se l'intercettazione è da remoto, esplorare l'hard disk dei dispositivi alla ricerca di file da scaricare.Vedi "Recupero evidence da dispositivi (File System)"
Nella sezione Dashboard aggiungere al pannello di controllo le operation, target e agent da controllare maggiormente.
Vedi "Monitoraggio delle evidence (Dashboard)"
Nella sezione Alerting costruire le regole per essere avvisato quando arrivano prove di particolare interesse e per marcare delle evidence secondo la loro importanza.
Vedi "Alert dal target (Alerting)"
Per analizzare, selezionare e esportare le evidence:
Nella sezione Evidence analizzare le evidence e marcarle in base all'importanza e alla necessità o meno di esportarle.
Vedi "Analisi delle evidence (Evidence)".
Per le evidence di particolare interesse passare all'analisi dettagliata.
Vedi "Dettaglio di una evidence"
Nella sezione Evidence esportare le evidence utili.
Nella sezione File System esportare la struttura dell'hard disk.
Vedi "Recupero evidence da dispositivi (File System)"
RCS8.2 | Manuale di installazione e uso | © COPYRIGHT 2012