يستلم المحقق الجنائي صورة قرص، أو حاسوبًا محمولًا محجوزًا، أو صندوق بريد مُصدَّرًا، وعليه أن يجيب بسرعة عن سؤال واحد: أي رسائل بريد إلكتروني مهمة؟ تكون الأدلة موزعة عبر أرشيفات PST وOST، وملفات EML وMSG منفردة، ونسخ MBOX الاحتياطية — عشرات الآلاف من الرسائل، وغالبًا دون أي ملف تعريف Outlook مرفق. تؤدي مجموعات التحليل الجنائي للمؤسسات هذه المهمة، لكنها تكلّف آلاف الدولارات لكل مقعد وتتطلب تدريبًا لتشغيلها.
Mail Terrier هو أداة تحليل جنائي خفيفة للبريد الإلكتروني تبحث في كل أرشيف بريد على محرك الأقراص حسب الكلمة المفتاحية والتاريخ والمشارك — دون اتصال بالكامل، مع ترك الملفات الأصلية دون مساس. اعثر على الرسائل ذات الصلة في ثوانٍ وصدّرها، مع الرؤوس الكاملة والبيانات الوصفية، إلى PDF أو Excel لتقريرك.
إجابة سريعة: لإجراء بحث جنائي في البريد الإلكتروني، ثبّت Mail Terrier على محطة عمل الفحص، ووجّهه إلى المجلد أو الوحدة المركّبة من صورة القرص التي تحتوي على ملفات PST أو OST أو EML أو MSG أو MBOX، ثم ابحث بالكلمة المفتاحية مع قواعد AND/OR/NOT إضافةً إلى مرشح تاريخ أو مرسل. يقرأ الملفات للقراءة فقط، ويعرض كل نتيجة مع البيانات الوصفية الكاملة، ويصدّر النتائج إلى PDF أو Excel لتقارير الأدلة — دون حاجة إلى Outlook ولا إلى إنترنت.
التحليل الجنائي للبريد الإلكتروني هو ممارسة استرداد أدلة البريد الإلكتروني والبحث فيها وتحليلها للتحقيقات — الاستجابة للحوادث، وقضايا التهديد الداخلي، والاحتيال، وشؤون الموارد البشرية، ودعم التقاضي. على المحقق تحديد موقع الرسائل ذات الصلة عبر صيغ أرشيف مختلطة، والحفاظ على بياناتها الوصفية (المرسل، المستلم، الطوابع الزمنية، معرّف الرسالة، المرفقات)، وإنتاج سجل قابل للدفاع عنه يبيّن ما عُثر عليه وكيف.
الجزء الصعب هو أن أدلة البريد الإلكتروني لا تصل أبدًا تقريبًا بصيغة واحدة نظيفة. يمكن لشخص واحد محل التحقيق أن يترك ملف PST من Outlook، وذاكرة OST مؤقتة، وملف MBOX من Google Takeout، وملفات EML أو MSG منفردة سُحبت من بريد الويب. فتح كل منها في عميله الأصلي — إن وُجد عميل له أصلًا — يهدد بتغيير الطوابع الزمنية وأعلام القراءة. تقرأ أداة البحث الجنائية الأرشيفات مباشرةً، دون عميل بريد ودون تعديل المصدر.
(يشمل تجربة مجانية لمدة 30 يومًا)
(فقط $199.00)
يُسجَّل كل بحث بمصطلحاته الدقيقة ونطاقه الزمني ومرشحاته، حتى تتمكن من إعادة إنتاج المنهجية وتوثيقها إذا جرى الطعن في النتائج.
يعمل Mail Terrier بالكامل على محطة العمل المحلية ويقرأ الأرشيفات المصدر دون الكتابة إليها. لا تغادر الأدلة الجهاز أبدًا ولا تُرفع أبدًا إلى خدمة سحابية — وهذا حاسم لسلسلة الحيازة وللمواد السرية أو المشمولة بالامتياز.
تحمل النتائج مجموعة الرؤوس الكاملة: المرسل، المستلم، الموضوع، طابعا الإرسال والاستلام، وأسماء المرفقات. يحافظ تصدير PDF وEML على هذه البيانات الوصفية حتى يبقى الدليل ذا معنى في تقرير أو مستند.
يسجّل سجل البحث كل استعلام أجريته. عندما تكون المنهجية مهمة، يمكنك أن تبيّن بدقة أي المصطلحات وجدت أي المستندات ومتى أُجري البحث.
| الميزة | مجموعة التحليل الجنائي للمؤسسات | Mail Terrier |
|---|---|---|
| السعر | آلاف لكل مقعد / سنة | $199 لمرة واحدة (مجاني في المنزل) |
| الصيغ | متفاوتة | PST وOST وEML وMSG وMBOX وEMLX |
| البحث المنطقي بالكلمات المفتاحية | نعم | نعم (AND وOR وNOT والقرب) |
| مرشحات التاريخ والأشخاص | نعم | نعم |
| تعديل المصدر | يعتمد على سير العمل | لا — للقراءة فقط |
| الاعتماد على السحابة | غالبًا | لا شيء — محلي 100% |
| التصدير | يعتمد على المنصة | PDF وXLS وDOC وTIFF وEML وMSG |
| الإعداد | أيام إلى أسابيع | ثبّت وابحث في دقائق |
الاستجابة للحوادث. بعد اختراق تصيّد، تحتاج إلى كل رسالة من مرسل خبيث أو تحمل سطر موضوع معروفًا عبر صناديق البريد المتأثرة. يبحث Mail Terrier في ملفات PST وOST المصدّرة حسب المرسل والكلمة المفتاحية ويصدّر النتائج لتقرير الحادث.
التهديد الداخلي وتسريب البيانات. قد يكون موظف محل التحقيق قد أرسل ملفات سرية إلى الخارج. ابحث في أرشيفه عن أسماء المرفقات والمستلمين الخارجيين والكلمات المحفّزة، مع نطاق زمني حول الفترة المشتبه بها.
التحقيقات الداخلية وتحقيقات الموارد البشرية. تشير شكوى إلى مراسلات محددة. ابحث في صناديق البريد ذات الصلة حسب الكلمة المفتاحية والمشارك، منتجًا مجموعة دقيقة من الرسائل ذات الصلة دون عرض المسألة على موظفين إضافيين.
الاحتيال والامتثال. يطلب المدققون أو المحققون مراسلات تذكر معاملة أو حسابًا أو طرفًا مقابلًا. يمسح Mail Terrier كل صندوق بريد مؤرشف ويصدّر فهرس Excel منظّمًا للمراجعة.
(يشمل تجربة مجانية لمدة 30 يومًا)
(فقط $199.00)
قم بتنزيل النسخة التجريبية المجانية وحول ملفاتك في دقائق.
لا تحتاج إلى بطاقة ائتمان أو بريد إلكتروني.