Dans cette perspective, la version 5.12 d’EnCase Endpoint Security permet de synthétiser les flux de travail pour les équipes sécurité.

Support de recherche IoC (Indicateurs de Compromission) pour les définitions STIX

Les définitions STIX (Structured Threat Information Expression) peuvent être désormais importées dans leur globalité et utilisées comme critère filtrant dans n’importe quelle investigation. Les clients pourront tracer les indicateurs peu importe qu’ils soient ou non bien cachés d’autres technologies, réduisant le temps qu’il faut pour détecter et répondre aux brèches dans leurs réseaux.

Analyse accélérée de logiciels malveillants

Les utilisateurs peuvent déplacer leurs fichiers sélectionnés directement depuis des rapports web vers des dossiers de surveillance pour « sandbox » ou un engin d’analyse de logiciels malveillants pour extraire et déminer les menaces. Ce dispositif permet d’améliorer de manière conséquente les processus d’analyse des logiciels malveillants.

Support VirusTotal amélioré

Le flux de VirusTotal est mieux intégré dans les flux de réponses aux incidents fournis par EnCase Endpoint Security. Cette intégration rend plus facile l’identification d’incursion de logiciels malveillants en comparant les données suspectes aux bases de données référençant les menaces.

Importation des blocs de règles YARA

Les clients seront aptes à combiner les scans contre les multiples règles YARA en une seule recherche. Ceci aide à s’assurer que les équipes d’opérations de sécurité puissent passer plus de temps à analyser les données et moins de temps à pousser les flux.

Support pour OS X 10.11 (El Capitan)

Les clients de Guidance Software peuvent déployer des agents EnCase Endpoint Security sur le tout nouvel OS pour Mac. Etant donné que les achats d’ordinateurs fixes et portables d’Apple sont en hausse, la possibilité de détecter et de répondre aux menaces ciblant les OS d’Apple est devenue plus qu’importante.