Cellebrite Inspector

Oprogramowanie do szybkiej analizy komputerów, urządzeń mobilnych i zobrazowanej pamięci RAM.
Cellebrite Inspector to uaktualniona wersja rozwiązania BlackLight.

Producenci

Cellebrite

Język interfejsu

Angielski

Rodzaj

Software

Rodzaj danych

Dokumenty, Komunikatory, Mail, Zdjęcia

Rodzaj OS

MacOS, Windows

Inne filtry

Live forensic, Zabezpieczanie danych z chmury

zobacz cały opis
Produkt został dodany do wyceny.

opis

Cellebrite Inspector to uaktualniona wersja rozwiązania BlackLight. Oprogramowanie do szybkiej analizy komputerów, urządzeń mobilnych i zobrazowanej pamięci RAM. Cellebrite Inspector pozwala na łatwe wyszukiwanie oraz filtrowanie dużych zasobów danych. Produkt pozwala na logiczny odczyt danych z urządzeń z systemem Android, iOS, Windows i Mac OS X.

funkcjonalności

  • Dane z powiązanych urządzeń analizowanego urządzenia. Historia wszystkich podłączonych urządzeń do systemu.
  • Backupy urządzeń z  systemem iOS.
  • Lista ostatnio pobranych plików.
  • Pliki usunięte z kosza (Mac OS X i Windows).
  • Informacje dotyczące obecnych i usuniętych kont użytkowników.
  • Analiza pamięci operacyjnej systemów Windows.
  • Analiza wielu rodzajów odczytów (odczyty RAW, pliki hibernacji: Windows Vista – Windows 10), pagefile.sys oraz Crash Dump.
  • Wyszukiwanie plików i treści dla wielu elementów (adresy URL, numery telefonów itp.).
  • Podgląd pamięci do analizy procesów, bibliotek i sterowników.
  • Filtrowanie plików.

 

Wsparcie dla MacOS

  • Przejrzysty i łatwy w obsłudze interfejs.
  • Wspiera najnowsze wersje systemów, włącznie z działającymi w oparciu o T2 chip.
  • Umożliwia analizę szyfrowanych urządzeń oraz takich na których występuje więcej niż jeden system operacyjny.
  • Umożliwia dostęp do danych zapisanych w plikach przywracania systemu, tzw. Snapshots.
  • Oferuje pełne wsparcie systemu plików APFS!
  • Wspiera dane zapisane w backup’ach komputera Mac przy użyciu aplikacji Time Machine.
  • Wyszukuje i obrazuje metadane Spotlight.
  • Umożliwia przegląd połączeń internetowych, sparowanych urządzeń.
  • Odtwarza ostatnio edytowane dokumenty.
  • Przedstawia aktywność użytkownika.

 

Cellebrite Inspector umożliwia także szybkie filtrowanie zgromadzonych plików w dużych kontenerach danych. Kryteria według których można ustawić filtry, to m.in.:

  • Nazwa pliku, rodzaj, rozmiar, rozszerzenie.
  • Data utworzenia, data modyfikacji, data dostępu.
  • Metadane plików graficznych, włącznie z danymi GPS i informacją o urządzeniu z którego pochodzą.

Jednocześnie specjalista prowadzący analizę może ustawić wiele filtrów do segregowania plików aby przyspieszyć proces ich wyszukiwania. Wykorzystać może zarówno filtry predefiniowane przez producenta, jak i stworzyć własne.

Multimedia

Cellebrite Inspector posiada moduł ‘Media View’, który daje możliwość przeglądania i wyszukiwania plików graficznych oraz video. Dodatkowo znaleźć tu można wiele przydatnych dla analityków funkcji:

  • Mapowanie metadanych GPS – możliwość korzystania z map offline oraz online (Google).
  • Algorytm analizy odcieni koloru skóry – sortowanie plików graficznych oraz video po proporcji danego odcienia w grafice.
  • Analizę klatek video.
  • Komunikację – odzyskiwanie wiadomości tekstowych z popularnych komunikatów.

 

Cellebrite Inspector umożliwia analitykom wgląd do połączeń, wiadomości oraz aktywności w mediach społecznościowych. Wspierane są:

  • Serwisy tekstowe (SMS/MMS, iMessage).
  • Komunikatory internetowe (Skype, Kik, TextPlus, TextFree, Tango).
  • Media społecznościowe (Facebook, Twitter, LinkedIn, Foursquare/Swarm).

Raportowanie

Cellebrite Inspector posiada wszechstronny i elastyczny moduł do tworzenia raportów.  Analityk może eksportować dane do wielu, wygodnych dla użytkownika końcowego, formatów plików. Dzięki funkcji raportowania można m.in.:

  • Opisywać oraz nadawać priorytety dla pozyskanego materiału.
  • Eksportować dane jako pliki źródłowe oraz tworzyć raporty w formatach: .pdf, .html, .docx, oraz .txt.

potrzebujesz wsparcia?