Belkasoft Evidence Center 2017

Dowiedz się więcej >

Rozwiązanie all-in-one do wyszukiwania, wyodrębniania i analizy dowodów elektronicznych, przechowywanych na komputerach i urządzeniach mobilnych. Rozwiązanie zdobyło zaufanie służb mundurowych na całym świecie oraz jest używane przez ekspertów z dziedziny informatyki śledczej z ponad 70 krajów.

Opis

Cechy Evidence Center:

  • W pełni zautomatyzowany proces pozyskiwania, ekstrakcji i analizy ponad 700 typów artefaktów
  • Odzyskiwanie usuniętych lub ukrytych danych przy wykorzystaniu funkcji „data carving”
  • Analiza pamięci RAM Live
  • Pobieranie i analiza danych z chmury
  • Zaawansowana analiza niskopoziomowa
  • Tworzenie raportów akceptowanych przez sądy

Wybrane typy wykonywanych analiz oraz wspieranych artefaktów przez oprogramowanie „Belkasoft Evidence Center”:

  • Wyszukiwanie oraz analiza plików istniejących (np. dokumenty pakietu Office, pliki graficzne oraz wideo)
  • Ekstrakcja kluczowych klatek wideo
  • Analiza plików graficznych w tym metadanych EXIF i GPS (wykrywanie m.in. twarzy, pornografii, modyfikacji)
  • Odzyskiwanie usuniętych danych w tym odzyskiwanie RAW (Data carving)
  • Analiza pamięci RAM Live, uwzględniająca ekstrakcje procesów i wizualizacje danych
  • Analiza plików hiberfil.sys oraz pagefile.sys
  • Archiwa i klienci poczty elektronicznej (Outlook, Apple Mail, Gmail, Mozilla Thuderbird, The Bat itp.)
  • Dane z aplikacji mobilnych
  • Historia przeglądanych stron internetowych, pliki cookies, cache, zapisane hasła itp.
  • Czaty i komunikatory internetowe w tym analiza komunikacji danych z portali społecznościowych, przy wykorzystaniu modułu Social Graph Builder
  • Sieci społecznościowe i usługi w chmurze (iCloud, Google Drive, Google Plus)
  • Analiza baz danych SQLite w tym wpisów usuniętych (np. konwersacje komunikatora Skype, wiadomości z aplikacji WhatsApp)
  • Pliki systemowe („jumplist”, „thumbnails” oraz „event logs”)
  • Szyfrowane pliki i wolumeny (detekcja szyfrowania)
  • Pliki rejestru systemowego
  • Oprogramowanie Peer-to-Peer (eMule, Torrent itp.)
  • Analiza plików oraz katalogów specjalnych (np. Volume Shadow Copy, $OrphanFiles, $MFT)
  • Pliki typu „Plist” (Mac OSX)
  • Analiza na podstawie zestawów sum kontrolnych (Hashsets analysis)
  • Systemy płatności
  • Niskopoziomowa analiza danych przy wykorzystaniu funkcji „Hex Viewer”
  • Elastyczna analiza przy wykorzystaniu funkcji „BelkaScript” (darmowy moduł do tworzenia skryptów)
  • Zaawansowane wyszukiwanie i filtrowania danych (powyżej 20 typów predefiniowanych filtrów np. numery telefonu, karty kredytowe, nazwy, podejrzane słowa kluczowe itp.)

Evidence Center obsługuje następujące typy kopii binarnych, systemy plików oraz nośniki:

  • Nośniki przechowujące dane – dyski twarde, urządzenia przenośne
  • Obrazy dysków – EnCase (w tym format Ex01), L01/Lx01, FTK, DD, Smart, X-Ways, Atola, DMG
  • Urządzenia mobilne – Mobile backups, UFED dumps, chip-off i JTAG dumps
  • Maszyny wirtualne – VMWare, Virtual PC, VirtualBox, XenServer
  • Pamieci ulotne – Life RAM dumps; fragmentaryczna analiza pamięci przy wykorzystaniu „BelkaCarving™”
  • Pliki pamięci – pliki hibernacji i plik stronicowania
  • Nieprzydzielone miejsca, przestrzeń wolna na dysku – odzyskiwanie danych
  • Ruch w sieci – pliki PCAP
  • Systemy plików – FAT, exFAT, NTFS, HFS, HFS+, ext2, ext3, ext4, YAFFS , YAFFS2

Evidence Center analizuje następujące systemy:

  • Windows (wszystkie wersje, w tym także Windows 10)
  • Mac OS X
  • Systemy uniksopodobne (Linux, FreeBSD itp.)
  • iOS: iPhone, iPad
  • Android
  • Windows Phone 8/8.1
  • Blackberry

Dodatkowe informacje

Firma

Belkasoft

Typ

Software