Belkasoft Acquisition and Analysis Suite
Belkasoft Acquisition and Analysis Suite

Belkasoft Acquisition & Analysis Suite спроектирован и разработан с учётом требований, предъявляемых криминалистам к продуктам полного цикла. Это решение представляет собой интегрированный комплекс программных и аппаратных средств, предназначенных как для захвата данных с подследственного компьютера, так и для поиска и анализа улик. В состав комплекса входят следующие компоненты:

-Решение для снятия образа оперативной памяти (поставляется предустановленным на флеш-накопителе)

-Аппаратура для снятия данных с жёстких дисков и других накопителей с поддержкой интерфейсов SATA, IDE и USB.

-Решение для поиска и анализа данных (специальная редакция Belkasoft Evidence Center).

-Инструментарий для создания отчётов и средства совместной работы.

На каждом шаге расследования используется соответствующий компонент. 

Захват содержимого оперативной памяти.
Важность информации, содержащейся в оперативной памяти компьютера (RAM), трудно переоценить. В памяти компьютера могут содержаться данные социальных сетей, отправленные и полученные сообщения, недавно просмотренные изображения, а также ключи, использующиеся для доступа к зашифрованным разделам. Программа поставляется на флеш-накопителе, не требует настройки и установки. При снятии образа данных используется открытый формат данных, что позволяет исследовать полученный образ как средствами Belkasoft Acquisition and Analysis Suite, так и с помощью сторонних программ.

Создание образа диска.
Извлечение данных с жёсткого диска подразумевает клонирование устройства либо снятие образа диска. Для данной операции мы представляем новое аппаратное решение, на настоящий момент не имеющее аналогов на рынке в своей ценовой категории.

Возможность работы с сильно повреждёнными и нестабильными накопителями

Режимы фоновой или интерактивной обработки ошибок считывания

Работа с запароленными накопителями путём обхода паролей ATA (включая последние версии дисков SATA 6).

Возможность сброса защиты HPA/DCO.

Решение позволяет как клонировать содержимое диска на чистый накопитель, так и создать полную двоичную копию информации с исследуемого диска. Поддерживается одновременная работа с тремя устройствами. Есть возможность работы с сетевыми подключениями и возможность удалённого управления. Данные сохраняются в открытом формате, позволяющем исследование как средствами Belkasoft Acquisition and Analysis Suite, так и с помощью сторонних программ.

Поиск и анализ улик.
Поиск и анализ улик обеспечиваются специальной редакцией Belkasoft Evidence Center. Продукт обеспечивает поиск и восстановление удалённых данных и предлагает мощный набор аналитических функций и средств визуализации собранных улик. На данный момент программой поддерживается несколько сотен типов улик включая данные, содержащиеся в базах данных и журналах событий интернет-браузеров, программ мгновенного обмена сообщениями (ICQ, Skype, Mail.Ru Agent, Qip, Ramber Virtus и многие другие), а также в изображениях, видеороликах, документах, таблицах и почтовых базах данных.

Отчёты и средства совместного использования данных.
 Ведение отчётности - один из отличительных признаков качественного криминалистического инструментария. В этом продукте реализованы мощные средства для создания отчётов во всех распространённых форматах. В комплект поставки входят средства совместного использования данных, позволяющие сохранить собранные улики и передать данные коллегам и сотрудникам без дополнительных лицензионных отчислений.

© 2024 ForensicMall.ru