Soluții

Belkasoft Evidence Center 2019

Belkasoft Evidence Center 2019 reprezintă o soluție forensic de tip All-in-one, pentru localizarea, extragerea și analiza probelor digitale stocate în computere și device-uri mobile, memorii RAM și în cloud.

Belkasoft Evidence Center este conceput având în minte cerințele experților legali și anchetatorilor.

Soluția
– efectuează în mod automat sarcini multiple, fără necesitatea prezenței umane;
– reduce timpul anchetei;
– are o interfață ușor de utilizat;
– reprezintă un instrument puternic, dar ușor de utilizat, pentru extragerea, căutarea și analiza datelor.

CAPABILITĂȚI
– Extracție și analiză complet automatizată a peste 1000 de tipuri de probe
– Recuperarea dovezilor distruse sau ascunse prin “data carving”
– Analiză Live RAM
– Expertiză avansată
– Rapoarte concise și ajustabile acceptate de Instanțe judecătorești
– Management de cazuri și posibilitatea de a crea și partaja cazuri, anchete și rezultate.

TIPURI DE PROBE SUPORTATE DE EVIDENCE CENTER
– Documente office
– Email-uri de la clienți
– Fotografii și videoclipuri
– Datele aplicațiilor mobile
– Istoricul browser-ului web,
– Modulele cookie, memoria “cache”, parole, etc.
– Istoric mesagerie
– Rețele sociale și servicii cloud
– Fișiere și volume criptate
– Fișiere de sistem, inclusiv cronologia Windows 10 și TOAST, macOS lists, smartphone Wi-Fi și configurații Bluetooth etc.
– Crypto-monede, Registru de fișiere
– Baza de date SQLite
– Peer-to-peer software
– Fișiere List

TIPURI DE ANALIZE EFECTUATE DE EVIDENCE CENTER
– Căutare și analiză a fișierelor existente. Anchetă la nivel inalt, Hex Viewer
– Analiză cronologică – abilitatea de a afișa și filtra toate activitățile utilizatorilor și evenimentele de sistem, într-o singură vizualizare agregată
– Căutare full-text, prin toate tipurile de dovezi colectate. Indexare automată a diferitelor șabloane de text precum email-uri, numere de telefon, adrese IP și MAC, etc.
– “Data carving” și recuperarea probelor distruse. ” Custom carving” , inclusiv suport pentru Scalpel și seturile FTK
– Analiză Live RAM, inclusiv procesul de extracție și vizualizarea datelor. Detectarea malware-urilor.
– Analiză Hibernation file (hiberfil.sys) și page file (pagefile.sys)
– Analiză nativă SQLite cu freelist și suport WAL
– Descoperirea înregistrarilor SQLite șterse, e.g. conversațiile Skype sau mesajele WhatsApp, analiza fotografiilor, inclusiv analiza EXIF și GPS, față/test/culoarea pielii/detectarea falsificării, detectarea pornografiei folosind rețele neuronale
– “Video key frame extraction”, Analiza legăturilor dintre persoane, folosind caracteristicile Connection Graph, cum ar fi vizualizarea comunicării și detectarea comunității
– Detectarea criptării și decriptarea fișierelor criptate găsite
– Analiza specială a documentelor și fișierelor (e.g. Volume Shadow Copy, $OrphanFiles, $MFT etc.)
– Analiza Hashset
– Analiză flexibilă cu BelkaScript, modul de scripting
– Deduplicarea folosind PhotoDNA hashing, la fel ca și “carving” pentru fișierele existente

EVIDENCE CENTER FUNCȚIONEAZĂ CU URMĂTOARELE RESURSE DE SISTEM ȘI FIȘIERE:
– Dispozitive de stocare – hard-disk-uri și “removable media”
– Disk images – EnCase (including Ex01), L01/Lx01, FTK, DD, Smart, X-Ways, Atola
– DMG, tar și fișiere ZIP
– Dispozitive mobile – Backup-uri mobile, UFED și OFB dumps, chip-off și JTAG dumps, Virtual machines – VMWare, Virtual PC, VirtualBox, XenServer Memorie volatiă – Life RAM dumps; analiză memorie fragmentată, folosind BelkaCarving
– Fișiere Memorie – Fișiere hybernations
– Spațiu nealocat – ” Data Carving” descoperă date distruse
– Sisteme de fișiere – APFS, FAT, exFAT, NTFS, HFS, HFS+, ext2, ext3, ext4, YAFFS, YAFFS2

EVIDENCE CENTER SUPORTĂ URMĂTOARELE TIPURI DE SURSE:
– Dispozitive mobile: back-up iTunes(iOS), back-up ADB sau “agent-based backup” (Android), back-up fizic sau EDL (rooted Android)
– Dispozitive hard: unități logice și fizice, imagini DD sau E01, calculare hash
– Cloud: Google Clouds (Google Drive, Google Plus, Google Keep, GMail, Google Timeline), iCloud, EMail (Yahoo, Hotmail, Opera, Yandex, Mac.com ), Instagram, WhatsApp

EVIDENCE CENTER AJUTĂ LA INVESTIGAREA URMĂTOARELOR SISTEME:
– Windows (toate versiunile, inclusiv Windows 10)
– macOS
– Unix-based systems (Linux, FreeBSD, etc.)
– iOS: iPhone, iPad
– Android
– Windows Phone 8/8.1
– Blackberry

Aveți nevoie de Belkasoft Evidence Center 2019?

Contacți-ne acum pentru o ofertă personalizată.

    Etiam magna arcu, ullamcorper ut pulvinar et, ornare sit amet ligula. Aliquam vitae bibendum lorem. Cras id dui lectus. Pellentesque nec felis tristique urna lacinia sollicitudin ac ac ex. Maecenas mattis faucibus condimentum. Curabitur imperdiet felis at est posuere bibendum. Sed quis nulla tellus.

    ADDRESS

    63739 street lorem ipsum City, Country

    PHONE

    +12 (0) 345 678 9

    EMAIL

    info@company.com

    Cart