Décodage sur place et assistance
Vous avez l'impression de chercher une aiguille dans une botte de foin ? Forensic Email Intelligence met automatiquement en surbrillance et identifie les en-têtes MIME et fournit des extraits de description utiles. De plus, des artefacts cryptiques tels que les horodatages cachés dans les délimiteurs de frontière MIME et les identifiants de message sont décodés en temps réel afin que les preuves cruciales ne passent pas inaperçues.
Vérification DKIM & ARC
La vérification des signatures DomainKeys Identified Mail (DKIM) et Authenticated Received Chain (ARC) est une étape fondamentale en informatique judiciaire des e-mails. Forensic Email Intelligence se charge du travail difficile pour vous en récupérant les clés publiques, en calculant les hachages d'en-tête et de corps, et en vérifiant à la fois la chaîne ARC et le DKIM. Plusieurs signatures sont prises en charge si elles sont disponibles. Vous avez rencontré un domaine de signature suspect ? Vous pouvez vous rendre dans la vue d'intelligence sur le domaine de FEI pour en savoir plus à ce sujet !
Chronologie Automatisée
L'une des premières étapes que les experts en analyse d'e-mails entreprennent lors de l'analyse d'un message est de créer une chronologie. Cette chronologie devrait inclure tous les horodatages rencontrés dans l'e-mail, tels que les en-têtes MIME, les propriétés MAPI, les horodatages du système de fichiers des pièces jointes, les horodatages cachés, les horodatages des index de threads, et bien plus encore. Forensic Email Intelligence rend cette tâche chronophage très simple ! En un clic, vous disposez d'une vue d'ensemble triable des horodatages d'origine, de leur version normalisée en UTC, et d'une description de l'emplacement de chaque horodatage trouvé !
Analyses et Notation
Ne serait-il pas formidable que vos outils d'informatique judiciaire aillent au-delà de l'affichage de données brutes et offrent des analyses ? Forensic Email Intelligence va encore plus loin et attribue des scores aux e-mails en fonction de leur probabilité d'être frauduleux. Les analyses comprennent une description détaillée des incohérences entre les points de données au sein d'un message, ainsi que des détails tels que le client de messagerie probablement utilisé pour le composer et le fournisseur de services de messagerie probablement impliqué dans le transfert.
Intégrations d'API pour l'Enrichissement
Vous souhaitez savoir où est située une adresse IP ou si elle appartient à un service VPN ? Que diriez-vous des enregistrements historiques de changeur de mail (MX) d'un domaine ou d'une liste de ses sous-domaines ? Forensic Email Intelligence se connecte à des API externes telles que MaxMind, SecurityTrails et EmailRep pour enrichir les points de données et vous fournir une vision complète !
Inspection MAPI
L'interface de programmation d'application de messagerie (MAPI) fournit une mine d'informations lors de l'examen des messages et des bases de données de données Microsoft Outlook. Forensic Email Intelligence prend en compte les propriétés MAPI lors de l'attribution de scores aux e-mails et de la fourniture d'analyses, et permet l'inspection directe des propriétés MAPI sous-jacentes. En utilisant les outils intégrés de FEI, vous pouvez rapidement rechercher et filtrer les propriétés MAPI et les utiliser dans votre enquête.