E-posta Adli Analiz Aracı: PST, EML ve MBOX İçinde E-posta Delili Arayın

Bir adli inceleme uzmanı bir disk imajı, el konulmuş bir dizüstü bilgisayar ya da dışa aktarılmış bir posta kutusu alır ve tek bir soruya hızla yanıt vermek zorundadır: hangi e-postalar önemli? Deliller PST ve OST arşivlerine, dağınık EML ve MSG dosyalarına ve MBOX yedeklemelerine yayılmıştır — çoğu zaman hiçbir Outlook profiline bağlı olmayan on binlerce mesaj. Kurumsal adli analiz paketleri bunu yapar, ancak koltuk başına binlerce dolara mal olur ve kullanmak için eğitim gerektirir.

Mail Terrier, bir sürücüdeki her e-posta arşivini anahtar kelimeye, tarihe ve katılımcıya göre arayan hafif bir e-posta adli analiz aracıdır — tamamen çevrimdışı ve özgün dosyalara dokunmadan. İlgili mesajları saniyeler içinde bulun ve tüm başlıklar ve meta verilerle birlikte raporunuz için PDF veya Excel'e dışa aktarın.

Hızlı yanıt: Bir e-posta adli aramasını çalıştırmak için Mail Terrier'ı inceleme iş istasyonunuza kurun, PST, OST, EML, MSG veya MBOX dosyalarını barındıran klasöre ya da imajdan bağlanmış birime yönlendirin, ardından AND/OR/NOT kurallarıyla birlikte tarih veya gönderici filtresi kullanarak anahtar kelimeyle arama yapın. Dosyaları salt okunur şekilde okur, her isabeti tam meta verisiyle gösterir ve sonuçları delil raporları için PDF veya Excel'e dışa aktarır — Outlook ya da internet gerekmez.

E-posta Adli Analizi Nedir?

E-posta adli analizi, soruşturmalar için e-posta delillerini kurtarma, arama ve inceleme uygulamasıdır — olay müdahalesi, iç tehdit vakaları, dolandırıcılık, İK meseleleri ve dava desteği. İnceleme uzmanı, karışık arşiv biçimleri arasında ilgili mesajları bulmak, meta verilerini (gönderici, alıcı, zaman damgaları, ileti kimliği, ekler) korumak ve neyin nasıl bulunduğuna dair savunulabilir bir kayıt üretmek zorundadır.

Zor olan kısım, e-posta delillerinin neredeyse hiçbir zaman tek bir temiz biçimde gelmemesidir. Tek bir saklayıcı; Outlook'tan bir PST, bir OST önbelleği, bir Gmail Takeout MBOX'ı ve web postasından çekilmiş dağınık EML veya MSG dosyaları bırakabilir. Her birini kendi yerel istemcisinde açmak — eğer bir istemci varsa — zaman damgalarını ve okundu işaretlerini değiştirme riski taşır. Bir adli arama aracı, arşivleri doğrudan, bir posta istemcisi olmadan ve kaynağı değiştirmeden okur.

(30 günlük ÜCRETSİZ deneme dahil)

(yalnızca $199.00)

E-posta Delillerini Adım Adım Nasıl Ararsınız

• Adım 1. Delili bağlayın veya kopyalayın. PST, OST, EML, MSG, MBOX veya EMLX dosyalarını inceleme iş istasyonunuza yerleştirin (ya da disk imajını salt okunur olarak bağlayın). Mail Terrier'ın Outlook veya Thunderbird kurulu olmasına asla ihtiyacı yoktur.
• Adım 2. Mail Terrier'ı klasöre yönlendirin. Tek bir klasör ya da bir sürücünün tamamını ekleyin. Birden fazla arşiv ve biçim aynı arama oturumuna girebilir.
• Adım 3. Sorguyu oluşturun. Anahtar kelimeleri girin ve AND, OR ve NOT ile birleştirin. Olay penceresine uyması için bir tarih aralığı ve ilgilenilen saklayıcılara odaklanmak için bir gönderici veya alıcı filtresi ekleyin.
• Adım 4. İsabetleri inceleyin. Eşleşen her e-posta; göndericiyi, alıcıyı, konuyu, tarihi, dosya yolunu ve bir içerik önizlemesini gösterir; böylece dışa aktarmadan önce uygunluğu doğrulayabilirsiniz.
• Adım 5. Rapor için dışa aktarın. Eşleşen mesajları kanıt belgeleri için PDF olarak (başlıklar korunarak) veya yapılandırılmış bir dizin için XLS olarak kaydedin. EML ve MSG dışa aktarımı, mesajı ekleriyle birlikte bağımsız bir dosya olarak korur.

Her arama; tam terimleri, tarih aralığı ve filtreleriyle birlikte kaydedilir; böylece bulgular itiraza uğrarsa yöntemi yeniden üretebilir ve belgeleyebilirsiniz.

E-posta Adli Analizinde Neden Mail Terrier Kullanmalısınız?

Salt Okunur, Tamamen Çevrimdışı

Mail Terrier tamamen yerel iş istasyonunda çalışır ve kaynak arşivleri onlara geri yazmadan okur. Delil hiçbir zaman makineden çıkmaz ve hiçbir zaman bir bulut hizmetine yüklenmez — gözetim zinciri ile gizli veya ayrıcalıklı materyaller için kritik öneme sahiptir.

Meta Veriler Korunur

Sonuçlar tam başlık kümesini taşır: gönderici, alıcı, konu, gönderme ve alma zaman damgaları ve ek adları. PDF ve EML dışa aktarımları bu meta verileri korur; böylece delil bir raporda ya da kanıt belgesinde anlamlı kalır.

Yeniden Üretilebilir Aramalar

Arama geçmişi çalıştırdığınız her sorguyu kaydeder. Yöntem önemli olduğunda, hangi terimlerin hangi belgeleri bulduğunu ve aramanın ne zaman yapıldığını tam olarak gösterebilirsiniz.

E-posta Adli Analiz Aracı ile Kurumsal Platform

E-posta Adli Analiz Aracına Ne Zaman İhtiyaç Duyarsınız?

Olay müdahalesi. Bir kimlik avı ihlalinden sonra, etkilenen posta kutuları genelinde kötü amaçlı bir göndericiden gelen ya da bilinen bir konu satırı taşıyan her mesaja ihtiyacınız vardır. Mail Terrier, dışa aktarılmış PST ve OST dosyalarını gönderici ve anahtar kelimeye göre arar ve isabetleri olay raporu için dışa aktarır.

İç tehdit ve veri sızdırma. Soruşturma altındaki bir çalışan gizli dosyaları e-posta ile dışarı göndermiş olabilir. Şüpheli pencere etrafında bir tarih aralığıyla birlikte, arşivlerini ek adları, harici alıcılar ve tetikleyici anahtar kelimeler için arayın.

İç ve İK soruşturmaları. Bir şikayet belirli yazışmalara atıfta bulunur. İlgili posta kutularını anahtar kelimeye ve katılımcıya göre arayarak, meseleyi fazladan personele açmadan dar bir ilgili e-posta kümesi üretin.

Dolandırıcılık ve uyumluluk. Denetçiler ya da soruşturmacılar bir işlemi, hesabı veya karşı tarafı anan iletişimleri ister. Mail Terrier her arşivlenmiş posta kutusunu tarar ve inceleme için yapılandırılmış bir Excel dizini dışa aktarır.

(30 günlük ÜCRETSİZ deneme dahil)

(yalnızca $199.00)

E-posta Adli Analiz Aracı — SSS ▼