Belkasoft Acquisition & Analysis Suite спроектирован и разработан с учётом требований, предъявляемых криминалистам к продуктам полного цикла. Это решение представляет собой интегрированный комплекс программных и аппаратных средств, предназначенных как для захвата данных с подследственного компьютера, так и для поиска и анализа улик. В состав комплекса входят следующие компоненты:
-Решение для снятия образа оперативной памяти (поставляется предустановленным на флеш-накопителе)
-Аппаратура для снятия данных с жёстких дисков и других накопителей с поддержкой интерфейсов SATA, IDE и USB.
-Решение для поиска и анализа данных (специальная редакция Belkasoft Evidence Center).
-Инструментарий для создания отчётов и средства совместной работы.
На каждом шаге расследования используется соответствующий компонент.
Захват содержимого оперативной памяти.
Важность информации, содержащейся в оперативной памяти компьютера (RAM), трудно переоценить. В памяти компьютера могут содержаться данные социальных сетей, отправленные и полученные сообщения, недавно просмотренные изображения, а также ключи, использующиеся для доступа к зашифрованным разделам. Программа поставляется на флеш-накопителе, не требует настройки и установки. При снятии образа данных используется открытый формат данных, что позволяет исследовать полученный образ как средствами Belkasoft Acquisition and Analysis Suite, так и с помощью сторонних программ.
Создание образа диска.
Извлечение данных с жёсткого диска подразумевает клонирование устройства либо снятие образа диска. Для данной операции мы представляем новое аппаратное решение, на настоящий момент не имеющее аналогов на рынке в своей ценовой категории.
Возможность работы с сильно повреждёнными и нестабильными накопителями
Режимы фоновой или интерактивной обработки ошибок считывания
Работа с запароленными накопителями путём обхода паролей ATA (включая последние версии дисков SATA 6).
Возможность сброса защиты HPA/DCO.
Решение позволяет как клонировать содержимое диска на чистый накопитель, так и создать полную двоичную копию информации с исследуемого диска. Поддерживается одновременная работа с тремя устройствами. Есть возможность работы с сетевыми подключениями и возможность удалённого управления. Данные сохраняются в открытом формате, позволяющем исследование как средствами Belkasoft Acquisition and Analysis Suite, так и с помощью сторонних программ.
Поиск и анализ улик.
Поиск и анализ улик обеспечиваются специальной редакцией Belkasoft Evidence Center. Продукт обеспечивает поиск и восстановление удалённых данных и предлагает мощный набор аналитических функций и средств визуализации собранных улик. На данный момент программой поддерживается несколько сотен типов улик включая данные, содержащиеся в базах данных и журналах событий интернет-браузеров, программ мгновенного обмена сообщениями (ICQ, Skype, Mail.Ru Agent, Qip, Ramber Virtus и многие другие), а также в изображениях, видеороликах, документах, таблицах и почтовых базах данных.
Отчёты и средства совместного использования данных.
Ведение отчётности - один из отличительных признаков качественного криминалистического инструментария. В этом продукте реализованы мощные средства для создания отчётов во всех распространённых форматах. В комплект поставки входят средства совместного использования данных, позволяющие сохранить собранные улики и передать данные коллегам и сотрудникам без дополнительных лицензионных отчислений.