摘要：在内部管理和取证工作中，经常会需要进行电子邮件的取证，以分析和收集电子邮件客户端、电子邮件服务（网络邮件）和电子邮件备份文件的邮箱数据，其准确率最好能达到100%。IT 管理员和专业取证人员希望能通过一个统一的界面对所有文件格式的电子邮件进行调查。

在内部管理和取证工作中，经常会需要进行电子邮件的取证，以分析和收集电子邮件客户端、电子邮件服务（网络邮件）和电子邮件备份文件的邮箱数据，其准确率最好能达到100%。IT 管理员和专业取证人员希望能通过一个统一的界面对所有文件格式的电子邮件进行调查。

分析 Exchange、Outlook、Office 365、Gmail、Notes 等邮箱

支持布尔和正则表达式搜索以进行精细调查

允许通过标记、书签、日志等进行案例管理

何时使用电子邮件取证方案？

当您需要进行内部调查时

当收到正式投诉，或发现非法活动时，您可能需要进行内部调查。该电子邮件取证方案可协助从多个邮箱收集相关电子邮件，以支持内部调查。它可以创建和管理案例，恢复已删除的包含非法内容的电子邮件，并使用布尔和正则表达式搜索来搜索信息。

想要简化 eDiscovery 流程时

电子取证是诉讼流程的重要组成部分，但手动收集电子邮件数据可能很麻烦。使用该解决方案，可以从不同电子邮件客户端和服务的电子邮件数据文件中提取并分析信息。还可以生成自定义报告并保留证据，可使用 MD5 或 SHA1 哈希值进行验证。

需要实施电子邮件监控策略

监控员工的电子邮件有助于检测电子邮件网络钓鱼、金融欺诈、数据泄露等威胁。电子邮件监控还可以帮助您遵守数据隐私法规。该电子邮件取证方案可以帮助您密切关注电子邮件。使用其深入的电子邮件分析功能，可以识别安全性和合规性漏洞，并采取补救措施。

方案特色

分析 25+ 文件格式的电子邮件数据

该方案可以检查 EDB、PST、OST、DBX、NSF、MBOX、OLM、TBB、EML 和更多电子邮件文件。可以分析电子邮件服务，例如 Exchange、Office 365、GroupWise Server、Google Mail 等。该方案还对 BKF、FD 和 VHDX 等 Windows 备份文件进行取证检查。它通过单个界面统一了各种电子邮件系统的电子邮件取证功能。

促进全面的案例管理

该方案提供完整的案例管理功能，具有标记、书签、日志维护和数据导出等关键功能。它允许用户创建新案例、打开现有案例、获取特定案例的信息、导出和导入案例以及关闭案例。案例管理工具允许以简单有效的方式管理多个项目。

用于精细调查的高级搜索

该方案使用先进的邮箱搜索技术来帮助调查人员快速发现非法邮件。它提供了三个搜索选项来支持电子邮件调查，包括布尔搜索、正则表达式搜索和简单搜索。这些电子邮件搜索选项允许用户根据不同的条件配置搜索过滤器。

显示电子邮件的预览

该方案提供了不同的选项来预览电子邮件，包括邮件、HTML、RTF、十六进制、互联网标题、十六进制和附件。邮件预览显示电子邮件标题信息，如路径、主题、日期、附件等。Internet 标题选项以文本格式显示电子邮件的 Internet 标题详细信息。Attachment 选项显示数据文件中的电子邮件附件列表。

以多种文件格式导出数据

该方案可以将邮箱数据导出为 PST、MSG、PDF、RTF、HTML 或纯文本等多种文件格式。它还可以将邮箱数据导出到 Live Exchange 或 Office365。该方案允许用户导出邮箱、附件、搜索数据、关键字搜索数据、标记数据和书签数据。

用于数据验证的哈希值

该方案提供 MD5、SHA256 和 SHA1 等哈希值来识别、验证和验证电子邮件数据。这些唯一标识符可防止数据操纵，并帮助 IT 管理员和电子邮件取证专业人员维护所收集证据的完整性。

生成全面的报告

该方案生成各种可定制的报告，以满足电子邮件取证专业人员的需求。这些报告包括调查报告、证据摘要报告、电子邮件报告、搜索报告、关键字报告、域报告和收件人报告。这些报告包括检查摘要、案件数据、证据、案件日志、书签项目、结论等详细信息。

允许查看和导出日志报告

该方案会生成与案件相关的所有事件的详细日志。日志信息包括扫描文件、书签、权限、标签、数据导出、搜索、生成的报告等的详细信息。该方案还允许用户将此日志信息导出为 TXT 或 CSV 文件格式。

来源：小帆科技园地