Компьютерно-техническая экспертиза
+7 (985) 996-22-83» Заказать звонок «» Написать письмо «
Главная Новости Belkasoft Acquisition and Analysis Suite

Belkasoft Acquisition and Analysis Suite

Belkasoft Acquisition and Analysis Suite

 

Компания Belkasoft представляет новое решение - аппаратно-программный комплекс Belkasoft Acquisition and Analysis Suite.

Новый продукт обеспечивает полный цикл цифрового расследования от извлечения информации из оперативной памяти и жёстких дисков до поиска и анализа улик. Живая презентация продукта состоится в виде онлайнового вебинара, к которому вы можете присоединиться.

 

Этапы цифрового расследования

Belkasoft Acquisition & Analysis Suite спроектирован и разработан с учётом требований, предъявляемых криминалистами к продуктам полного цикла. Новое решение компании Belkasoft представляет собой интегрированный комплекс программных и аппаратных средств, предназначенных как для захвата данных с скомпрометированного компьютера, так и для поиска и анализа улик. В состав комплекса входят следующие компоненты:

 

 

На каждом шаге расследования используется соответствующий компонент. Рассмотрим основные шаги цифрового расследования подробнее.

 

Захват содержимого оперативной памяти

Важность информации, содержащейся в оперативной памяти компьютера (RAM), трудно переоценить. В памяти компьютера могут содержаться данные социальных сетей, отправленные и полученные сообщения, недавно просмотренные изображения, а также ключи, использующиеся для доступа к зашифрованным разделам. Мы предлагаем готовое решение для захвата содержимого оперативной памяти. Программа поставляется на флеш-накопителе, не требует настройки и установки.

При снятии образа данных мы используем открытый формат данных, что позволяет исследовать полученный образ как средствами Belkasoft Acquisition and Analysis Suite, так и с помощью сторонних программ.

 

Создание образа диска

Извлечение данных с жёсткого диска подразумевает клонирование устройства либо снятие образа диска. Для данной операции компания Belkasoft представляет новое аппаратное решение, на настоящий момент не имеющее аналогов на рынке, в своей ценовой категории.

 

 

Решение позволяет как клонировать содержимое диска на чистый накопитель, так и создать полную двоичную копию информации с исследуемого диска. Поддерживается одновременная работа с тремя устройствами. Есть возможность работы с сетевыми подключениями и возможность удалённого управления.

Данные сохраняются в открытом формате, позволяющем исследование как средствами Belkasoft Acquisition and Analysis Suite, так и с помощью сторонних программ.

 

Поиск и анализ улик

Поиск и анализ улик обеспечиваются специальной редакцией Belkasoft Evidence Center. Продукт обеспечивает поиск и восстановление удалённых данных и предлагает мощный набор аналитических функций и средств визуализации собранных улик. На данный момент программой поддерживается несколько сотен типов улик включая данные, содержащиеся в базах данных и журналах событий интернет-браузеров, программ мгновенного обмена сообщениями (ICQ, Skype, Mail.Ru Agent, Qip, Ramber Virtus и многие другие), а также в изображениях, видеороликах, документах, таблицах и почтовых базах данных.

 

Отчёты и средства совместного использования данных

Ведение отчётности - один из отличительных признаков качественного криминалистического инструментария. В продукте компании Belkasoft реализованы мощные средства для создания отчётов во всех распространённых форматах. В комплект поставки входят средства совместного использования данных, позволяющие сохранить собранные улики и передать данные коллегам и сотрудникам без дополнительных лицензионных отчислений.

 

Дополнительная информация

В ближайшее время состоится вебинар, целиком посвящённый новому продукту. Зарегистрируйтесь для участия в вебинаре или ознакомьтесь с кратким описанием продукта на сайте компании.   

Вернуться в список новостей