Belkasoft Evidence Center 2014
Belkasoft Evidence Center 2014

Программа Belkasoft Evidence Center 2014 позволяет эксперту осуществлять поиск, анализ и сохранение цифровых улик, находящихся в файлах истории программ мгновенного обмена сообщениями, интернет-браузеров, клиентов элеткронной почты, социальных сетей, пиринговых программ, многопользовательских онлайн-игр,  офисных документах, системных файлах, файлах реестра, цифровых изображениях и видео, резервных копиях мобильных устройств, а также зашифрованных файлах.

Программное обеспечение Belkasoft Evidence Center имеет ряд важных преимуществ, которые делают продукт идеальным решением для органов правопорядка и корпоративных пользователей.

Решение для криминалистов
Никогда не модифицирует данные диска или образа, которые подвергается исследованию.

Всестороннее исследование 
Обнаруживает более 430 типов артефактов, поддерживает все основные программы мгновенного обмена сообщениями, браузеры, почтовые клиенты, социальные сети, пиринговые программы и т.п.

Исключительная быстрота 
Анализирует информацию со скоростью передачи данных с диска.

Лёгок в освоении и применении
Разработанный специально для экспертов-криминалистов, ПО Belkasoft Evidence Center прост в использовании и применим даже для расследования единичных инцидентов.

Применим для выездных экспертиз
Портативная редакция может быть запущена с флеш-накопителя, подключённого к любому компьютеру без необходимости инсталляции и конфигурации.

Отчёты
Генерирует понятные и чёткие отчёты, которые можно представить в суде.

Обнаруживает уничтоженные доказательства
Технология "карвинга" данных позволяет найти улики, которые были удалены или же никогда не хранились на диске в виде файлов (с помощью анализа файлов подкачки и гибернации или же образов оперативной памяти).

Поддержка взаимодействия
Многопользовательская редакция "Enterprise" позволяет совместную работу над делом, включая распределение прав и централизованное хранение данных.

Решение, которому доверяют
Эксперты-криминалисты всего мира, специалисты по безопасности из списка Fortune 500 и многочисленные частные эксперты используют продукты компании "Белкасофт". Российские заказчики включают такие организации, как ФСБ, ФСКН, МВД, Следственный Комитет, Министерство юстиции и т.д. Более двух тысяч государственных организаций из более чем 50 стран доверяют нашим решениям

Управление делами
Извлечённая информация может храниться в базе данных, разбитая по "делам".

Карвинг данных и анализ оперативной памяти 
Восстанавливает удалённые улики, хранящиеся в образах памяти, файлах гибернации и подкачки. 

Поддержка отраслевых стандартов
Монтирует образы в форматах EnCase, AFF, SMART и DD images, включая диски с файловыми системами Windows, Mac OS X и Linux/Unix, файлы виртуальных машин VMWare и Virtual PC. Интегрирован с EnCase v.7 и Passware Kit Forensic.

Поддержка больших объёмов данных
Продукт может работать с десятками гигабайт данных, хранящихся в одном деле.

Простота взаимодействия
Редакция Enterprise позволяет одновременную многопользовательскую работу над делом.

Хранение результатов анализа
Проанализированные данные навсегда сохраняются в базе данных.

Список событий ("таймлайн")
Все найденные события (письма, отправленные и полученные мгновенные сообщения, переписка в социальных сетях и т.п.) будут отображены в едином окне и отсортированы по времени. Система фильтров позволяет провести углублённое исследование интересующих эксперта видов деятельности.

Собственные алгоритмы работы с БД SQLite
Низкоуровневая поддержка SQLite позволяет восстанавливать повреждённые, фрагментированные и неполные базы данных. Базы в формате SQLite используются многими продуктами (в т.ч. Skype) для ведения журнала событий.

Поддержка списка удалённых записей "freelist"
Позволяет восстанавливать записи, удалённые из баз SQLite.

Работа с фрагментированными слепками памяти
Windows записывает данные в RAM в виде множества отдельных фрагментов. Встретить большой нефрагментированный участок данных - большая редкость. Алгоритм BelkaCarving позволяет дефрагментировать содержимое слепков памяти и восстановить доказательства, которые в противном случае были бы утрачены.

Поддержка реестров Windows
Программа Belkasoft Evidence Center автоматически обнаружит и проанализирует файлы реестров Windows.

© 2017 ForensicMall.ru