Como pruebas verdaderas, independientes:
• Digital Intelligence no se vio compensada por ningún vendedor
• Las pruebas se llevaron a cabo por Digital Intelligence en sus instalaciones y en su hardware forense.
• La prueba se llevó a cabo de forma independiente por Digital Intelligence y Guidance Software (y, suponemos, AccessData) sin ningún asesoramiento o asistencia técnica.
Como cuestión de práctica, Digital Intelligence lleva a cabo este tipo de pruebas con el fin de ayudar a los clientes forenses a entender la configuración óptima del sistema para cada solución. Un subproducto de la prueba de estos sistemas es una vista relativa en el rendimiento de procesamiento para cada aplicación en una configuración dada, ya que el mismo conjunto de datos se utiliza para todos los productos. Ambos informes de Digital Intelligence están disponibles ahora en su sitio web para que la comunidad forense lo vea y evalúe:
EnCase Forensic Es Más Rápido en Todas las Configuraciones del Sistema
Espero verlos en CEIC en unas pocas semanas y me encantaría discutir el tema de las pruebas con ustedes allí. Mientras tanto, si usted tiene resultados de pruebas que estaría dispuesto a compartir, por favor envíelas hacia nosotros.
Un resumen de la sección de "resultados finales" de los dos informes proporciona una fascinante comparación de velocidades de procesamiento:
Un resumen de la sección de "resultados finales" de los dos informes proporciona una fascinante comparación de velocidades de procesamiento:
Tiempo de procesamiento
|
Servidor de Economía
|
Servidor de
Medio Rango
|
Servidor de Alto Rango
|
EnCase
|
5.92 horas
|
5.73 horas
|
5.17 horas
|
FTK
|
9.08 horas
|
7.73 horas
|
5.38 horas
|
EnCase Forensic superó en todas las configuraciones - de hecho, EnCase corriendo en un servidor de "Economía", proporciona aproximadamente el mismo rendimiento que FTK corriendo en un servidor de "Rango Medio". Lo que es más, FTK está diseñado bajo la suposición de que un investigador forense tiene un servidor extra de Alto Rango para dedicarse exclusivamente al procesamiento de los datos - con todos los cores ocupados por el procesamiento de AccessData, un investigador forense puede hacer algo mas en ese equipo mientras que se completa el proceso (por ejemplo, trabajar en un informe). EnCase Forensic, por el otro lado, está diseñado de modo que el procesamiento puede llevarse a cabo rápidamente, mientras que el servidor también se puede utilizar al mismo tiempo para otro trabajo forense, 1 por lo tanto es más rápida y más versátil a la vez.
Mejor, Más Rápido, Más Barato
La velocidad es sólo un factor que se utiliza en la evaluación de software forense. Otros factores, como la amplitud y el costo total de propiedad, son importantes también. Encase no sólo es más rápido y completo - como se detalla en un artículo de blog anterior, donde dice que EnCase proporciona indexamiento total de todos los datos, incluyendo los resultados de cualquier módulo del Evidence Procesor (por ejemplo, artefactos IM Yahoo, objetos Firefox, etc),que manejan palabras de Asia del Este de manera apropiada y son compatible con archivos de la talla de 314 tipos de archivos, en comparación con 42 para FTK - pero también es significativamente más asequible tras la reciente subida de los precios de FTK (y alza del mantenimiento del software y el 30% del precio de la licencia). De hecho, la licencia y el primer año del precio de mantenimiento de FTK es de $ 5,200, es 44% más alta que la licencia de EnCase y el precio de mantenimiento del primer año es de $ 3.600. Por supuesto, FTK requiere un hardware mejorado significativamente, por lo que su costo total de propiedad es aún peor.
EnCase Forensic ha sido siempre la herramienta en la cual los investigadores confían para encontrar más evidencia, más rápidamente. Cada nueva versión de EnCase agrega tecnología valiosa, al igual que las capacidades de exanimación de los smartphone, sin aumentar los costos de licencia o mantenimiento. Además, una empresa independiente de terceros ha confirmado la verdadera ventaja del rendimiento de EnCase comparado con FTK.
Vamos a seguir alentando a los tipos de pruebas independientes que Digital Intelligence ha realizado. Y vamos a seguir haciendo mejoras en el motor de procesamiento que hemos desarrollado y que controlamos, de manera que podamos ofrecer un mejor rendimiento para satisfacer las necesidades de la comunidad forense.
________________________________________
1 Para grandes laboratorios o “fábricas” de procesamiento de evidencia, ofrecemos otros productos que distribuyen el procesamiento con la expectativa de que el servidor de alto rango usado allí, será dedicado exclusivamente a los datos procesados.
Mejor, Más Rápido, Más Barato
La velocidad es sólo un factor que se utiliza en la evaluación de software forense. Otros factores, como la amplitud y el costo total de propiedad, son importantes también. Encase no sólo es más rápido y completo - como se detalla en un artículo de blog anterior, donde dice que EnCase proporciona indexamiento total de todos los datos, incluyendo los resultados de cualquier módulo del Evidence Procesor (por ejemplo, artefactos IM Yahoo, objetos Firefox, etc),que manejan palabras de Asia del Este de manera apropiada y son compatible con archivos de la talla de 314 tipos de archivos, en comparación con 42 para FTK - pero también es significativamente más asequible tras la reciente subida de los precios de FTK (y alza del mantenimiento del software y el 30% del precio de la licencia). De hecho, la licencia y el primer año del precio de mantenimiento de FTK es de $ 5,200, es 44% más alta que la licencia de EnCase y el precio de mantenimiento del primer año es de $ 3.600. Por supuesto, FTK requiere un hardware mejorado significativamente, por lo que su costo total de propiedad es aún peor.
EnCase Forensic ha sido siempre la herramienta en la cual los investigadores confían para encontrar más evidencia, más rápidamente. Cada nueva versión de EnCase agrega tecnología valiosa, al igual que las capacidades de exanimación de los smartphone, sin aumentar los costos de licencia o mantenimiento. Además, una empresa independiente de terceros ha confirmado la verdadera ventaja del rendimiento de EnCase comparado con FTK.
Vamos a seguir alentando a los tipos de pruebas independientes que Digital Intelligence ha realizado. Y vamos a seguir haciendo mejoras en el motor de procesamiento que hemos desarrollado y que controlamos, de manera que podamos ofrecer un mejor rendimiento para satisfacer las necesidades de la comunidad forense.
________________________________________
1 Para grandes laboratorios o “fábricas” de procesamiento de evidencia, ofrecemos otros productos que distribuyen el procesamiento con la expectativa de que el servidor de alto rango usado allí, será dedicado exclusivamente a los datos procesados.
-
Ken Mizota, Gerente de Producto de Soluciones Forenses
Original en ingles: http://encase-forensic-blog.guidancesoftware.com/2013/05/unbiased-testing-confirms-encase_14.html#more
Relacionados
Lo Basico Del Registro De Cadena De Custodia - Parte 1
Unirse a Nuestro Grupo de LinkedIn en Español Sobre EnCase
Cómo EnCase Puede Complementar Sistemas de Prevención de Pérdida de Datos (DLP)
No hay comentarios :
Publicar un comentario