КОНФИГУРАЦИИ belkasoft evidence center x x forensic
Post on 11-Apr-2022
29 Views
Preview:
TRANSCRIPT
X CORPORATE X Corporate – это решение для цифровой криминалистики и расследования корпоративных
инцидентов с расширенными аналитическими функциями, разработанное нами специально для корпоративных заказчиков, которые имеют в штате команду для расследования инцидентов информационной безопасности или сами предоставляют подобные услуги для сторонних клиентов.
ОСНОВНЫЕ ФУНКЦИИ
• Все функции конфигураций X Forensic
• Расследование попыток взлома и несанкционированного доступа к корпоративным данным, хранимым на рабочих компьютерах на базе Windows, при помощи модуля "Исследование инцидентов"
• Сравнительный анализ данных, полученных в различных делах, при помощи модуля "Перекрёстного анализа дел"
X Forensic – это комплексное решение для проведения компьютерно-технической экспертизы на всех типах цифровых устройств и источниках данных, включая компьютеры, мобильные устройства, ОЗУ и облачные сервисы.
Конфигурация X Forensic объединила в себе функциональность X Computer и X Mobile, а, кроме того, такие функции, как облачная криминалистика, снятие данных с iOS c помощью checkm8, дешифрация WDE/FVE, и является незаменимым аналитическим инструментом для экспертно-криминалистических центров.
ОСНОВНЫЕ ФУНКЦИИ
• Все функции конфигураций X Computer и X Mobile
• Извлечение и анализ данных из облачных сервисов
• Извлечение данных даже из заблокированных смартфонов iPhone без джейлбрейка, при помощи подхода на основе checkm8
• Дешифрация WDE/FVE, например, таких как APFS, Bitlocker, TrueCrypt и прочие
X FORENSIC
КОНФИГУРАЦИИ BELKASOFT EVIDENCE CENTER X
198188, РоссияСанкт-Петербург,
ул. Возрождения д.20А, 10-Н, оф. 83
Тел: +7(812) 926-64-74email: sales@belkasoft.com
Belkasoft Evidence Center X – это простое и функциональное решение для цифровой криминалистики и расследования корпоративных инцидентов, с помощью которого вы сможете осуществлять экспертно-криминалистические экспертизы в кратчайшие сроки.
Продукт Belkasoft X предлагается в нескольких конфигурациях.
X Computer – это выгодное решение, разработанное специально для проведения компьютерной криминалистической экспертизы частными экспертами-криминалистами.
Клиенты с ограниченным бюджетом, осуществляющие небольшое количество экспертиз в год, оценят данную конфигурацию по достоинству.
ОСНОВНЫЕ ФУНКЦИИ
• Извлечение и анализ данных жестких дисков, образов, виртуальных машин и памяти (ОЗУ).
• Работа с образами, извлечёнными при помощи сторонних инструментов (EnCase, FTK, X-Ways, и прочие), с L01/Lx01, DD-образами, архивными файлами (.tar, .zip, и прочие)
• Автоматическое извлечение различных типов цифровых форматов, таких как чаты, браузеры, почтовые ящики, документы, изображения и видеофайлы, системные файлы, онлайн-игры, платёжные приложения, данные из облачных сервисов
• Мощные аналитические инструменты Belkasoft X: граф связей, временная шкала, продвинутый анализ изображений
• Глубокий анализ содержимого файлов и папок на устройствах при помощи Просмотрщика файловой системы. Извлечение ещё большего количества улик при помощи просмотрщиков Plist и SQLite
• Мощный сигнатурный поиск, позволяющий извлекать скрытые или удалённые цифровые улики
X COMPUTER
X Mobile – это решение для осуществления криминалистических экспертиз мобильных устройств для частных экспертов-криминалистов.
Данная конфигурация подойдёт клиентам с ограниченным бюджетом и небольшим количеством криминалистических экспертиз на незаблокированных мобильных устройствах.
ОСНОВНЫЕ ФУНКЦИИ
• Извлечение образов из iOS- и Android-устройств при помощи стандартного бэкапа, а также при помощи методов на базе джейлбрейков, lockdown-файлов, MTP/PTP, MTK
• Извлечение полной копии файловой системы и файла Keychain из iOS-устройств с помощью агентного метода без джейлбрейка
• Работа с образами, извлечёнными при помощи сторонних экспертных инструментов (UFED, OFB, GrayKey и прочие), chip-off и JTAG дампы, образы TWRP и т.д.
• Анализ мобильных артефактов – звонки и сообщения, почтовые ящики, данные из мессенджеров (WhatsApp, Signal, Telegram, Snapchat, WeChat, прочие), приложения социальных сетей (Facebook, Twitter, Tinder, прочие), браузеры, криптовалюта и прочие
• Мощные аналитические инструменты Belkasoft X: граф связей, временная шкала, продвинутый анализ изображений
• Глубокий анализ содержимого файлов и папок на устройствах при помощи Просмотрщика файловой системы. Извлечение ещё большего количества улик при помощи просмотрщиков Plist и SQLite
X MOBILE
КОНФИГУРАЦИИ BELKASOFT EVIDENCE CENTER X
ТИПЫ ДАННЫХ
Аудиофайлы
Браузеры (компьютеры)
Браузеры (мобильные устройства)
Мессенджеры (компьютеры)
Мессенджеры (мобильные устройства)
Анализ данных облачных хранилищ
Платёжные приложения
Документы
Электронная почта (компьютеры)
Электронная почта (мобильные устройства)
Поиск зашифрованных файлов и томов
Мобильные приложения
P2P приложения
Изображения
Системные файлы (компьютеры)
Системные файлы (мобильные устройства)
Видеофайлы
++ +
+++ + +++
+
+ + +
+ +++++ ++
+++++++++++++++++
+++++++++++++++++
ФУНКЦИИ COMPUTER MOBILE FORENSIC CORPORATE
ИЗВЛЕЧЕНИЕ ДАННЫХ И ИХ АНАЛИЗ
ФУНКЦИИ COMPUTER MOBILE FORENSIC CORPORATE
+++
Жёсткие диски и образы дисков
Виртуальные машины
Память ОЗУ (компьютеры)
Мобильные устройства и образы
Агентное извлечение данных
Память ОЗУ (мобильные устройства)
Извлечение данных при помощи checkm8
Облачные приложения
+++
++++++++
++++++++
СРАВНИТЕЛЬНАЯ ТАБЛИЦА
ФУНКЦИИ COMPUTER MOBILE FORENSIC CORPORATE
++++++
++++++
++++++
ПРОСМОТРЩИКИ ДАННЫХ
++++++
АНАЛИТИЧЕСКИЕ ФУНКЦИИ
ФУНКЦИИ COMPUTER MOBILE FORENSIC CORPORATE
++++
Анализ набора хеш-значений
Граф связей
Временная шкала
Анализ медиафайлов
Дешифрация WDE/FVE
Дешифрация файлов
Перекрёстный анализ дел
Исследование корпоративных инцидентов
+++++
+++++
++
++++
Дополнительный модуль Дополнительный модуль Дополнительный модуль Дополнительный модуль
Файловые системы
Шестнадцатеричный просмотрщик (Hex)
Карты
Просмотрщик Plist
Просмотрщик реестров
SQLite-просмотрщик
СРАВНИТЕЛЬНАЯ ТАБЛИЦА
top related