• Belkasoft Evidence Center 2015

Distributie / Belkasoft Evidence Center 2015

Pentru un investigator, Belkasoft Evidence Center face deosebit de usoare cautarea, analiza, stocarea si partajarea dovezilor digitale gasite pe hard-disc sau in memoria volatila a calculatorului. Toolkit-ul va extrage dovezile digitale de pe surse multiple, analizand drivere, memoria volatila, backup-uri iOS, Blackberry si Android, UFED. Evidence Center va ajuta investigatorii sa localizeze rapid si sa analizeze informatiile din retelele de socializare, log-urile din mesageria instantanee, istoriile browserelor Internet, cutiile postale ale clientilor de e-mail. Date peer-to-peer, chat-urile jocurilor multi-player, documente, imagini, video-uri, fisiere criptate, backup-uri mobile, fisiere de sistem si registri.

Beneficii

Belkasoft Evidence Center ofera o solutie integrata, usor de folosit, pentru colectarea si analiza dovezilor digitale. Produsul reprezinta solutia perfecta pentru clienti de business, servicii secrete, din domeniul militar si legal.

  • Solutie crimininalistica
    Nu afecteaza sau modifica datele de pe drivere sau discurile-imagine care sunt investigate.
  • Cerceteaza peste tot
    Analizeaza drivere hard, capturi Live RAM, pagini si fisiere de hibernare, registry Windows, continutul masinilor virtuale, backup-uri Android, iOS si Blackberry, UFED.
  • Analize sofisticate
    Permite cautarea de text complet in toate dovezile capturate. Asigura analize complete la anumite perioade de timp si de interes, via un Timeline grafic.
  • Examinare completa
    Descopera peste 500 de tipuri de artefacte, suportand toate tipurile majore de documente si media. Fisiere sistem, client e-mail, mesagerie instantanee, browsere, retele sociale, instrumente de transfer de fisiere, P2P etc. Cautarea include si spatiu pe disc realocat si nealocat, Volume Shadow Copy si alte zone speciale Windows. Suporta analize SQLite, inclusiv extractie freelist.
  • Mai putine dovezi lipsa
    Cauta datele ascunse, cauta in locuri neobisnuite si examineaza fisierele in formate mai putin cunoscute, pentru a descoperi mai multe dovezi.
  • Operatiuni rapide
    Analizeaza informatiile la rata transferului de date de pe disc, folosind la maximum CPU-urile multi-core actuale.
  • Dovezi usor de partajat
    Evidence Reader add-on ofera o cale usoara de transferare sau partajare a dovezilor colectate, fara un cost suplimentar.



  • Rapid de invatat si usor de folosit
    Belkasoft Evidence Center este usor de operat si fezabil, chiar pentru investigarea unui singur incident.
  • Folositor pe teren
    Editia portabila poate fi introdusa in orice PC, fara a fi nevoie de instalare sau configurare.
  • Rapoartele pot fi prezentate la tribunal
    Genereaza rapoarte curate si concise, care pot fi prezentate la tribunal
  • Recupereaza dovezile distruse
    Cautarea in date permite localizarea dovezilor care au fost sterse, distruse sau nu au fost stocate niciodata pe hard drive (fisiere pagina, fisiere de hibernare sau analize live RAM).
  • Suport pentru colaborare
    Editia Enterprise permite lucrul in grup asupra cazurilor, impreuna cu set de permisiuni si stocare centralizata a datelor.
  • Solutie de incredere
    Investigatorii juridici, companii din Fortune 500 si specialisti in Securitate folosesc software-ul Belkasoft. Printre clienti se numara FBI-ul, armata americana, politia germana si mii de agentii guvernamentale din peste 50 de tari.


Facilitati majore

  • Managementul cazurilor
    Dovezile pot fi stocate si impartite dupa caz.
  • Evidence Reader
    Permite partajarea unui numar nelimitat de dovezi descoperite fara un cost suplimentar.
  • Analiza nativa SQLite cu suport pentru freelist si built-in viewer
    Recupereaza bazele de date SQLite corupte si incomplete, restaureaza inregistrarile sterse si fisierele de istorie curatate.
  • Analize Live RAM imbunatatite cu BelkaCarving™
    Algoritmul sofisticat BelkaCarving reconstruieste cu atentie bucatile fragmentate in piese continue de informatii, permitand instrumentului sa extraga piesele distruse cum ar fi baze de date, imaginile vizualizate recent, documente si alte tipuri de date pe care nici un alt instrument nu le poate accesa.
  • Timeline
    Ofera o imagine globala asupra intregii activitati a utilizatorilor, indiferent de sursa de date, care include toti clientii de e-mail suportati, mesagerie instantanee, retele sociale etc., atat in reprezentare textuala, cat si grafica.
  • Kernel-Mode RAM Capturer
    Live RAM Capturer portabil mod kernel, disponibil gratuit pentru a captura seturile de memorie-sistem, protejate cu sisteme active antidepanare.
  • Standardele din industrie
    Incarca imagini EnCase, AFF, DMG, Atola, Smart si DD inclusiv drivere Windows, Linux si Mac OS X, precum si drivere de masini virtuale, cum ar fi VMWare si Virtual PC. Integrat cu EnCase v.7 si Passware Kit Forensic.
  • Suport pentru cazuri mari
    Sunt suportate cazuri care contin sute de gigabyte de dovezi.
  • Colaborare facila
    Editia Enterprise permite lucrul simultan al mai multor utilizatori.
  • Analizele datelor
    Datele analizate vor fi stocate repetat in baza de date.

Alte produse similare