Falcongaze_2_1

Настраиваем новое условие поиска, выставляя

[Статус документа | Шифрован | Да]:

Рис. 17. Выбор статуса документа.

Рис. 18. Статус условия: “Шифрован”

Добавляем еще одно условие поиска выставляя:

[Область поиска | Мессенджеры]

Объединяем оба условия логическим “И” и “Обрамляем блоком”:

11

Рис. 19. Добавление области поиска.

Рис. 20. Обрамление блоком.

Добавляем ещё одно условие:

[Процесс | Имя файла | Содержит TrueCrypt],

которое будет соединено с блоком логическим “ИЛИ”:

12

Рис. 21. Объединение блоков логическим “ИЛИ”.

Рис. 22. Условие поиска - процесс, содержащий TrueCrypt.

По заданным условиям есть результаты, среди которых найдем подозрительного пользователя. Ищем пункт “Текущий документ может быть найден по следующему пути” и переходим по ссылке на путь:

13

Рис. 23. Результат комбинированного поиска.

Рис. 24. “Текущий документ может быть найден по следующему пути”.

Открывается полная информация о взаимодействии данных пользователей:

14

Рис. 25. Все коммуникации между пользователями.

Для обозначения подозрительного пользователя привязываем информацию к этому лицу:

Рис. 26. Привязка информации к пользователям.

Теперь везде данный пользователь будет отображаться как “Конкурент”:

Рис. 27. Имя контакта было изменено.

5.Просмотр фотографии рабочего дня пользователя

Выбираем режим просмотра, который будет удобнее для восприятия:

15

Рис. 28. Вкладка “Активность пользователей”.

Рис. 29. Режим просмотра: “Группировка по организациям”.

Далее выставляем период работы Кравцовой Елены, который мы хотим рассмотреть, для подробного изучения деятельности данного лица. Выставляем интервал дат и вбиваем нужные даты (предыдущую рабочую неделю):

16

Рис. 30. Интервал дат: “Прошлая рабочая неделя”.

Рис. 31. Выбор пользователя для просмотра активности.

Получили график активности пользователя за прошлую рабочую неделю. На данный момент, интерес мы проявляем к переписке по Skype с “Конкурентом”. Ищем нужный нам промежуток времени:

17

Рис. 32. Результат отчёта активности.

Рис. 33. Отчёт об активности пользователя (Skype).

18

Рис. 34. Отчет об передаваемых файлах за первый рабочий день исследуемой недели.

Переписка с “Конкурентом”. Происходит распространение информации о работе компании от сотрудника:

Рис. 35. Содержание беседы пользователя (За первый день исследуемой недели).

Сохраняем данные переписки:

19

Рис. 36. Сохранение содержание переписки.

Рис. 37. Содержание сохраненного файла переписки.

По “графикам активности” находим наибольшее количество действий пользователя в единицу времени:

20