Procedure dell'Analista

Introduzione

L'obiettivo dell'Analista è offrire delle prove valide per l'indagine in corso. Le prove sono:

Per farlo può portare a termine le seguenti procedure:

Procedure
Per recuperare prove importanti ed essere avvisati

Per selezionare e recuperare prove importanti:

Passo Azione
1

Nella sezione File System, se l'intercettazione è da remoto, esplorare l'hard disk dei dispositivi alla ricerca di file da scaricare. Vedi "Recupero prove da dispositivi".

2

Nella sezione Dashboard aggiungere al pannello di controllo le operation, target e agent da controllare maggiormente.

Vedi "Monitoraggio delle evidence (Dashboard)".

3

Nella sezione Alerting costruire le regole per essere avvisato quando arrivano prove di particolare interesse e per marcare delle evidence secondo la loro importanza. Vedi "Alert".

 

Analizzare, selezionare ed esportare le evidence

Per analizzare, selezionare e esportare le evidence:

Passo Azione
1

Nella sezione Evidence analizzare le evidence e marcarle in base all'importanza e alla necessità o meno di esportarle.

Vedi "Analisi delle evidence" .

2

Per le evidence di particolare interesse passare all'analisi dettagliata.

Vedi "Dettaglio di una evidence"

3

Nella sezione Evidence esportare le evidence utili.

Vedi "Analisi delle evidence" .

4

Nella sezione File System esportare la struttura dell'hard disk.

Vedi "Recupero evidence da dispositivi".

 

Per elaborare le informazioni ottenute sulle persone e i luoghi coinvolti nell'indagine

Per elaborare le informazioni ottenute sulle persone e il luoghi coinvolti nell'indagine:

Passo Azione
1

Nella sezione Intelligence visualizzare e gestire le entità presenti in un'operation.

Vedi "Gestione delle entità: vista a icone e vista tabellare" , "Gestione delle entità: vista dei collegamenti", "Gestione delle entità: vista delle Position".

2

Visualizzare o modificare i dettagli di un'entità.

Vedi "Dettaglio delle entità Target" , "Dettaglio delle entità Person","Dettaglio delle entità Position","Dettaglio delle entità Virtual".

3

Nella sezione Alerting costruire le regole per essere avvisato quando il sistema crea in automatico nuove entità e nuovi collegamenti e per marcare i collegamenti secondo la loro importanza..

Vedi "Alert dal target (Alerting)".