L'obiettivo dell'Analista è offrire delle prove valide per l'indagine in corso. Le prove sono:
Per farlo può portare a termine le seguenti procedure:
Per selezionare e recuperare prove importanti:
Passo | Azione |
---|---|
1 |
Nella sezione File System, se l'intercettazione è da remoto, esplorare l'hard disk dei dispositivi alla ricerca di file da scaricare.Vedi "Recupero evidence da dispositivi (File System)" |
2 |
Nella sezione Dashboard aggiungere al pannello di controllo le operation, target e agent da controllare maggiormente. |
3 |
Nella sezione Alerting costruire le regole per essere avvisato quando arrivano prove di particolare interesse e per marcare delle evidence secondo la loro importanza. Vedi "Alert". |
Per analizzare, selezionare e esportare le evidence:
Passo | Azione |
---|---|
1 |
Nella sezione Evidence analizzare le evidence e marcarle in base all'importanza e alla necessità o meno di esportarle. |
2 |
Per le evidence di particolare interesse passare all'analisi dettagliata. |
3 |
Nella sezione Evidence esportare le evidence utili. |
4 |
Nella sezione File System esportare la struttura dell'hard disk. |
Per elaborare le informazioni ottenute sulle persone e il luoghi coinvolti nell'indagine:
Passo | Azione |
---|---|
1 |
Nella sezione Intelligence visualizzare e gestire le entità presenti in un'operation. Vedi "Gestione delle entità: vista a icone e vista a tabella", "Gestione delle entità: vista dei collegamenti", "Gestione delle entità: vista delle posizioni". |
2 |
Visualizzare o modificare i dettagli di un'entità. Vedi "Dettaglio delle entità Target", "Dettaglio delle entità Person""Dettaglio delle entità Position""Dettaglio delle entità Virtual"Vedi "Dettaglio di una evidence" |
3 |
Nella sezione Alerting costruire le regole per essere avvisato quando il sistema crea in automatico nuove entità e nuovi collegamenti e per marcare i collegamenti secondo la loro importanza.. |
RCS9.3 | Manuale di installazione e uso | © COPYRIGHT 2013