Rešenja
MPE+ - Forenzička analiza na mobilnim telefonima! |
AccessData
|
MPE+ MOBILNI FORENZIČKI SOFTVER PODRŽAVA VIŠE OD 2500 TELEFONA, UKLJUČUJUĆI IPHONE, IPAD, ANDROID I BLACKBERRY UREĐAJE
Istražitelji mogu da kupe MPE+ kao čisto softversko rešenje
ili kao prekonfigurisani tablet za mobilnu forenzičku triažu na licu
mesta.
Mobile Phone Examiner Plus je neprimetno integrisan sa Forensic
Toolkit
(FTK) kompjuterskim forenzičkim softverom, koji vam omogućava da
forenzički analizirate podatke na mobilnim telefonima uz korišćenje FTK
interfejsa. Štaviše, FTK je najstabilnije i najednostavnije kompjutersko
forenzičko rešenje na tržištu, koje istražiteljima nudi efikasno
sredstvo da obave svoje istražiteljske zadatke.
FTK je u stanju da oporavi i snimi fajlove što nijedan drugi mobilni
forenzički alat na tržištu ne može. Ova integracija vam omogućava da
lako uporedite dokaze sa mobilnog telefona sa kompjuterskim dokazima kao
i napredno izveštavanje o podacima sa mobilnog telefona — istoriji
poziva, kontaktima,
porukama, fotografijama, snimljenom glasu, video fajlovima,
kalendaru, zadacima, beleškama itd.
MPE+ TABLET ZA FORENZIKU MOBILNIH TELEFONA
Robustan, vodootporan tablet sa ekranom osetljivim na dodir
MAccessData tablet za forenziku mobilnih telefona vam omogućava da
ispitate mobilni telefon na licu mesta i pregledate sve podatke na
podržanim modelima, uključujući ugrađene fajl sisteme. MPE+
Field Tablet je neprimetno integrisan sa FTK kompjuterskim
forenzičkim softverom, koji obezbeđuje široku podršku za mobilne
telefone i duboku analizu koja se danas zahteva u toj oblasti.
MPE+ Field Table trenutno omogućava pristup svim podacima na mobilnom
telefonu u toku istraživanja na licu mesta, čime se štedi vreme
istražitelja u laboratoriji i omogućava brzo obezbeđivanje digitalnih
dokaza, otključavanje mobilnih telefona, pregled ekstrahovanih podataka i
bezbedno kreiranje sigurnosnih kopija podataka.
Mobile Phone Examiner Plus Cell Phone Forensics Software
- Podržava više od 2500 telefona, jer MPE+ omogućava pregled i snimanje fajl sistema na 80% svih CDMA mobilnih telefona
- Fizičko snimanje podataka sa iPhone-a (CDMA i GSM), iPad-a i iPod Touch-a, bez provaljivanja u iOS uređaje
- Logički pregled i snimanje podataka sa iPhone, iPad, iPod
Touch, Android, Windows Mobile i Blackberry uređaja sa različitih fajl sistema
- Izvlačenje podataka iz ugrađenih sistema podataka specifičnih za svaki mobilni telefon
- Fajl sistemi na podržanim mobilnim telefonima se odmah mogu
pregledati i gramatički analizirati na MPE+ da bi se locirao kod za
zaključavanje, EXIF i drugi podaci sadržani u fajl sistemu mobilnog
telefona
- Ekstrahovani podaci se čuvaju u AD1 forenzičkom kontejneru
- AD1 se može vratiti nazad u MPE+ radi pregleda podataka kao da je uređaj povezan
- Novi, poboljšani set kablova je takođe dostupan
|
|
AD Enterprise - Mrežna forenzika i reagovanje na incidente! |
AccessData
|
AccessData Enterprise podiže mrežno-podržano, digitalno
istraživanje na viši nivo. Napravljen na osnovu standarda, odobrenog od
strane suda Forensic Toolkit® tehnologija,
AD Enterprise podržava vrhunske mogućosti reagovanja na incidente,
duboku analizu trenutnih i statičkih podataka, kao i superiorne
sposobnosti u otkrivanju pretnji –
sve to uz korišćenje jednostavnog interfejsa. Sistem zaštite baziran
na ulogama,
intuitivna konzola za reagovanje na incidente, bezbedan oporavak
korišćenjem batch procedura,
neprevaziđeno pretraživanje i filtriranje i sveobuhvatno arhiviranje i
izveštavanje su samo neki od razloga zašto je AD Enterprise tako brzo
prihvaćen u Fortune 500
kompanijama.
Sigurno mrežno forenzičko softversko rešenje sa FIPS 140-2 sertifikatom
- Da bi se obezbedila bezbedna komunikacija između komponenti i da
samo autorizovani mogu da komuniciraju sa Agentom, koriste se
sertifikati x509
stadarda i FIPS 140-2 sertifikovana SSL enkripcija.
- Kontrola pristupa je bazirana na ostovu tipa istražnih radnji
koje mogu da se obave i na kojim čvorovima (npr. snimanje RAM-a, pristup
uređajima, oporavak, itd).
- Praćenje svih administrativnih operacija, kao što su kreiranje i
promena korisnika, krieranje i promena uloga i sve izmene drveta mreže.
- Vođenje detaljnih zapisa na nivou korisnika o istražnim
radnjama, kao što su ispitivanje RAM-a, snimanje stanja uređaja,
snimanje trenutnih podataka, ispitivanje uređaja, pretraživanje uređaja i
kopiranje fajlova.
Snažan softver za reagovanje na incidente, uključujući duboku analizu svih aktivnih procesa
- JEDINO komercijalno rešenje za korporativno istraživanje koje
podržava analizu nestalne memorije na 32-bitnim i 64-bitnim Windows
operativnim sistemima.
- Napredno pretraživanje i analiza na strani agenta žive memorije na korporativnim Windows računarima.
- Korelisanje statičkih forenzičkih podataka i nestalnih podataka u vezi reagovanja na incidente uz korišćenje istog interfejsa.
- Konzola za regovanje na incidente omogućava brz pregled i analizu ključnih nestalnih podataka uz lako korišćenje formata sa sveobuhvatnim pregledom podataka na svim kompjuterima u toku vremena.
- Integrisana analiza i forenzičko sakupljanje deljenih mrežnih resursa.
- Lako prekidanje procesa tokom IR istrage.
- Siguran oporavak uz korišćenje integrisanog GUI-a.
- Batch oporavak
omogućava ovlašćenom osoblju da automatski otklone pretnje na više
računara u isto vreme, što je kritično u sprečavanju nastanka
rasprostranjene štete usled brzo-šireće pretnje.
Najobuhvatnija i najefikasnija digitalna istraga podataka u celoj korporaciji
|
|
AD LAB - Usaglašeno istraživanje kroz saradnju i upravljanje slučajevima! |
AccessData
|
SOFTVERSKA REŠENJA ZA OLAKŠAVANJE RADA FORENZIČKIH LABORATORIJA
AccessData podržava rad kompjuterskih forenzičkih laborataorija svih
veličina u suočavanju sa raznim izazovima uz efikasniji rad.
Laboratorija sa jednim zaposlenim može drastično da ubrza obradu
slučajeva uz korišćenje distribuiranog procesiranja sa 4 korisnika, koje
podržava FTK. Laboratorije za kompjutersku forenziku koje obrađuju
veliki broj slučajeva sa ogromnim skupovima podataka mogu da imaju
velike koristi od distribuiranog procesiranja i mogućnosti zajedničke
analize upotrebom FTK Pro. Konačno, velike laboratorije koje obrađuju
ogromne skupove podataka, uz korišćenje distribuirane radne snage ili
saradnju sa advokatima, kadrovskom službom i drugim neforenzičkim
učesnicima mogu da koriste
AccessData Lab. AD Lab pruža snažnu i intuitivnu funkcionalnost za
web bazirani pregled, proširenu sposobnost za distribuirano procesiranje
uz korišćenje centralizovanje farme procesora i centralizovane baze
podataka. Bez obzira na veličinu, obim ili misiju vaše kompjuterske
forenzičke laboratorije, AccessData ima rešenje koje će zadovoljiti vaše
potrebe.
Koje kompjutersko forenzičko rešenje vam odgovara?
FUNKCIONALNOST |
FTK
|
FTK PRO
|
AD LAB
|
Distribuirano procesiranje
|
4 korisnika
|
4 korisnika
|
prošireno |
Uređivanje poslova za
distribuiranu farmu procesora
|
NE
|
NE |
DA |
Deljenje infrastrukture
centralizovane baze podataka
|
NE |
NE |
DA |
Saradnja FTK istražitelja
|
NE
|
4 SIMULTANO
|
NEOGRANIČENO |
Upravljanje slučajevima i poslovima
|
NE |
NE
|
DA
|
Dozvole bazirane na ulogama
u kontroli pristupa i aktivnosti
|
NE |
NE
|
DA
|
Near Native Web pregled
|
NE |
NE
|
DA |
Integracija AD za ovlašćeni pristup
|
NE |
NE
|
DA |
Učitavanje fajlova i proizvodnja
odgovarajućeg skupa podataka |
NE |
NE
|
DA |
eDiscovery De-Duplication |
NE |
NE
|
DA |
Prilagođeni pregledi podataka
|
NE |
NE
|
DA |
Bezbedno rešenje za kompjutersku forenzičku laboratoriju
- Elektronsko evidentiranje može biti potpuno obezbeđeno na nivou slučaja ili fajla.
- Granularna administracija bazirana na ulogama omogućava
administratorima da dodele korisnicima određeni slučaj ili skup podataka
vezan za neki slučaj.
- Korisnici mogu biti ograničeni po svojim karakteristikama, tako
da samo ovlašćeni korisnici mogu da pristupe naprednijim funkcijama.
- Centralizovano logovanje obezbeđuje pregled pristupa.
- Integracija Active Directory radi provere identiteta.
- Web browser može da koristi SSL radi sigurne komunikacije.
|
|
AD TRIAGE - Forenzički alat za pregled i prikupljanje podataka! |
AccessData
|
AD Triage je forenzički alat za trijažu koji se lako
koristi za pregled i prikupljanje podataka sa uključenih/isključenih
računara. Koristeći FTK tehnologiju, AD Triage je idealan za korisnike
bez iskustva u kompjuterskom forenzičkom softveru, koji moraju da
sačuvaju dokaze na licu mesta. Sada
forenzički istražitelji i neforenzičko osoblje mogu da prikupe
podatke sa volatilnih, kao i svih ili ciljanih hard diskova za samo
nekoliko minuta. To je velika pomoć za korporativne i vladine timove
koji često imaju potrebu da prikupljaju podatke za internu istragu.
Istražne sudije mogu da osiguraju dokaze, a da pri tome ne moraju da
čekaju satima na forenzičke eksperte dok dođu na uviđaj. Konačno,
advokati, pravni savetnici i osoblje za podršku sudskim procesima mogu
lako da sačuvaju dokaze radi elektronskog otkrivanja u manje važnim
pravnim slučajevima.
Koristeći AD Triage možete pregledati fajlove i pronaći podatke po
raznim kriterijumima kao što su ključne reči, heš, regularni izrazi,
veličina fajlova, datum i vreme, ekstenzije, putanja do fajla i
nedozvoljeni zapisi. Uz to korisnik može da sakuplja mrežne i sistemske
informacije, kao i one iz radne memorije. On vam omogućava da prikupite
podatke sa diska, drajva ili perifernog uređaja, snimite ih na USB,
spoljašnji hard disk i eksportujete podatke na zadatu lokaciju u okviru
iste mreže. Možete prekonfigurisati vaš AD Triage uređaj da automatski
prikuplja samo one podatke koje ste odabrali, omogućavajući neiskusnim
korisnicima da sigurno i efikasno upotrebljavaju ovaj alat. Iskusni
forenzički istražitelji mogu da koriste AD Triage u manuelnom modu radi
prave trijaže na licu mesta.
Detalji o proizvodu
- Koristi FTK tehnologiju
- Pregled i prikupljanje celokupnog diska ili ciljanih podataka, kopiranje na spoljašnji hard disk
(AD1, E01, RAW ili SMART)
- Podržava Mac-ove računare sa Intel procesorima male potrošnje
- Ugrađena eksplicitna detekcija i ocenjivanje imidža
- Napredno automatsko sakupljanje vam omogućava da konfigurišete Triage da automatski prikuplja samo važne podatke
- “Triage Receiver” možete koristiti da biste eksportovali podatke
na unapred određenu lokaciju u vašoj mreži. Jednostavno eksportujte
podatke direktno sa ciljnog sistema na određeni deljeni mrežni disk.
- Manuelni mod vam omogućava da pretražite fajlove pre sakupljanja
- Brojne opcije izveštavanja o prikupljenim podacima
|
|
Forensic Toolkit (FTK) - Dovoljno je rečeno! |
AccessData
|
Forensic Toolkit (FTK) je svetski priznat standard za
kompjuterski forenzički softver. Ova platforma za digitalnu istragu je
priznata od sudova i pruža vrhunsku kompjutersku forenzičku analizu, softver za dešifrovanje i otkrivanje lozinki
uz korišćenje intuitivnog i prilagodljivog korisničkog interfejsa. FTK 3
je napravljen tako da podržava skalabilnost u pogledu brzine, analitike
i veličine korporacije. Poznat po svom intuitivnom interfejsu, analizi
email-ova, prilagodljivom prikazu podataka i stabilnosti, FTK obezbeđuje
okruženje za lako proširivanje, tako da vaše rešenje za kompjutersku
forenziku može da prati rast potreba vaše organizacije. Forensic Toolkit
3 je trenutno najnapredniji kompjuterski forenzički softver na tržištu
koji obezbeđuje funkcionalnost vrednu desetine hiljada dolara.
Integrisano kompjutersko forenzičko rešenje
- Pravi kopije, analizira registar, vodi istragu, dešifruje fajlove, otkriva lozinke, prepoznaje steganografiju i pravi izveštaje.
- Otkriva lozinke
u više od 100 aplikacija; koristi slobodno procesorsko vreme širom
mreže da bi dešifrovao fajlove i preduzeo napade korišćenjem opsežnih
rečnika.
- KFF hash biblioteka sa 45 miliona hash-ova.
Arhitektura prilagođena preduzećima
- Podržava velike i složene skupove podataka.
- Nikada ne gubi rezultate usled pada sistema, zato što su FTK
komponente razdeljene. (Primer: Ako GUI otkaže, Workers komponente
nastavljaju da obrađuju podatke.)
- Sposobnost za Ability to back up and archive cases.
- Svaka kopija FTK 3 sadrži ukupno 4 Workers komponente koje
omogućavaju distribuirano procesiranje – 1 na kompjuteru istražitelja i 3
distribuirane.
- Distribuirano procesiranje
zahteva snažnu hardversku i mrežnu tehnologiju. Obrada dokaza zahteva
veoma brze diskove. Pored toga, kompjuter na kome se izvršava Processing
Manager mora da ima najveću procesorsku snagu. Konačno, za vrhunske
performanse potrebna vam je najbrža mrežna tehnologija. Pogledajte
sledeća dokumenta:
- Rešenje se lako može proširiti da uključuje Lab
mogućnosti, kao što su sposobnost unapređenja infrastrukture
centralizovane baze podataka i deljene, distribuirane farme procesora,
kao i zajednička forenzička analiza, centralno upravljanje
slučajevima/zadacima i pregled preko web-a.
Snažno procesiranje i brzina
- GUI je 10 puta brži.
- Distribuirano procesiranje omogućava korišćenje 3 dodatna kompjutera
radi drastičnog smanjenja vremena obrade i rada sa velikim skupovima podataka.
- Podrška za više procesora i multi-threading koja uzima u obzir prednosti naprednog hardvera.
- Obrada obezbeđuje čuvanje svih podataka.
- Cancel/Pause/Resume funkcionalnost
- Napredno prikazivanje statusa obrade u realnom vremenu
- Maksimalno korišćenje procesorske snage
- Obaveštavanje preko email-a o završenoj obradi
|
|
| | << Početak < Prethodna 1 2 3 4 5 6 7 8 9 10 Sledeća > Kraj >>
| Rezultati 28 - 36 of 201 |
|