Belkasoft Acquisition and Analysis Suite
Belkasoft Acquisition and Analysis Suite
Компания Belkasoft представляет новое решение - аппаратно-программный комплекс Belkasoft Acquisition and Analysis Suite.
Новый продукт обеспечивает полный цикл цифрового расследования от извлечения информации из оперативной памяти и жёстких дисков до поиска и анализа улик. Живая презентация продукта состоится в виде онлайнового вебинара, к которому вы можете присоединиться.
Этапы цифрового расследования
Belkasoft Acquisition & Analysis Suite спроектирован и разработан с учётом требований, предъявляемых криминалистами к продуктам полного цикла. Новое решение компании Belkasoft представляет собой интегрированный комплекс программных и аппаратных средств, предназначенных как для захвата данных с скомпрометированного компьютера, так и для поиска и анализа улик. В состав комплекса входят следующие компоненты:
- Решение для снятия образа оперативной памяти (поставляется предустановленным на флеш-накопителе);
- Аппаратура для снятия данных с жёстких дисков и других накопителей с поддержкой интерфейсов SATA, IDE и USB;
- Решение для поиска и анализа данных (специальная редакция Belkasoft Evidence Center);
- Инструментарий для создания отчётов и средства совместной работы.
На каждом шаге расследования используется соответствующий компонент. Рассмотрим основные шаги цифрового расследования подробнее.
Захват содержимого оперативной памяти
Важность информации, содержащейся в оперативной памяти компьютера (RAM), трудно переоценить. В памяти компьютера могут содержаться данные социальных сетей, отправленные и полученные сообщения, недавно просмотренные изображения, а также ключи, использующиеся для доступа к зашифрованным разделам. Мы предлагаем готовое решение для захвата содержимого оперативной памяти. Программа поставляется на флеш-накопителе, не требует настройки и установки.
При снятии образа данных мы используем открытый формат данных, что позволяет исследовать полученный образ как средствами Belkasoft Acquisition and Analysis Suite, так и с помощью сторонних программ.
Создание образа диска
Извлечение данных с жёсткого диска подразумевает клонирование устройства либо снятие образа диска. Для данной операции компания Belkasoft представляет новое аппаратное решение, на настоящий момент не имеющее аналогов на рынке, в своей ценовой категории.
- Возможность работы с сильно повреждёнными и нестабильными накопителями;
- Режимы фоновой или интерактивной обработки ошибок считывания;
- Работа с запароленными накопителями путём обхода паролей ATA (включая последние версии дисков SATA 6);
- Возможность сброса защиты HPA/DCO.
Решение позволяет как клонировать содержимое диска на чистый накопитель, так и создать полную двоичную копию информации с исследуемого диска. Поддерживается одновременная работа с тремя устройствами. Есть возможность работы с сетевыми подключениями и возможность удалённого управления.
Данные сохраняются в открытом формате, позволяющем исследование как средствами Belkasoft Acquisition and Analysis Suite, так и с помощью сторонних программ.
Поиск и анализ улик
Поиск и анализ улик обеспечиваются специальной редакцией Belkasoft Evidence Center. Продукт обеспечивает поиск и восстановление удалённых данных и предлагает мощный набор аналитических функций и средств визуализации собранных улик. На данный момент программой поддерживается несколько сотен типов улик включая данные, содержащиеся в базах данных и журналах событий интернет-браузеров, программ мгновенного обмена сообщениями (ICQ, Skype, Mail.Ru Agent, Qip, Ramber Virtus и многие другие), а также в изображениях, видеороликах, документах, таблицах и почтовых базах данных.
Отчёты и средства совместного использования данных
Ведение отчётности - один из отличительных признаков качественного криминалистического инструментария. В продукте компании Belkasoft реализованы мощные средства для создания отчётов во всех распространённых форматах. В комплект поставки входят средства совместного использования данных, позволяющие сохранить собранные улики и передать данные коллегам и сотрудникам без дополнительных лицензионных отчислений.
Дополнительная информация
В ближайшее время состоится вебинар, целиком посвящённый новому продукту. Зарегистрируйтесь для участия в вебинаре или ознакомьтесь с кратким описанием продукта на сайте компании.