Internet Evidence Finder
Zaprojektowany dla ekspertów śledczych, wyszkolonych badaczy w dziedzinie egzekwowania prawa, jak również dla personelu bezpieczeństwa IT w korporacjach, którzy przeprowadzają kompletne śledztwa na komputerach Windows i Mac.
- Kompatybilność systemów operacyjnych Windows oraz Mac
- Wykorzystywany przede wszystkim w laboratoriach kryminalistycznych
- Wsparcie dla obrazów typu: E01, Ex01, L01, Lx01, AD1, dd i dmg
- Szukanie istniejących lub usuniętych artefaktów na dysku twardym i zrzutach pamięci RAM
Potężne możliwości wyszukiwania: Szukaj internetowych artefaktów (260+) na Windows lub Mac i odzyskaj więcej danych z kilku lokalizacji
- Odzyskaj dane z: sieci społecznościowych, czatów, artefaktów w chmurze, aplikacji służącej do wymiany plików P2P, kopii zapasowych telefonów, webmaili, historii przeglądarki internetowej, zdjęć i filmów
- Opracowana technika odzyskuje kolejne dane z nieprzydzielonego miejsca i pamięci RAM
- Przeszukiwanie dysków fizycznych i logicznych: E01, Ex01, L01, Lx01, AD1, dd i obrazy dmg
- Szukanie plików w tym pagefile.sys, hiberfil.sys i więcej
- Volume shadow i kopie archiw ZIP mogą być analizowane jako samodzielne źródła dowodowe
- Zdolność przeszukania wielu dysków, obrazów, plików i folderów w jednym wyszukiwaniu
- Strona wspieranych artefaktów zawiera wszystkie szczegółowe dane dotyczące wsparcia dla Windows i Mac
Szybko znajduj dowody: uzyskaj natychmiastowe rezultaty wyszukiwania, dzięki czemu od razu możesz rozpocząć prace z danymi
- Użyj opcji "Szybkiego Wyszukiwania", aby zobaczyć interesujący Cię plik i skup się na dochodzeniu
- Przeglądaj wyniki w czasie rzeczywistym bez konieczności oczekiwania na zakończenie wyszukiwania
- Wyszukiwanie poprzez typ artefaktu, słowo kluczowe i lokalizację na dysku twardym
- Obsługa wielowątkowości dla procesorów wielordzeniowych poprawiająca szybkość wyszukiwania
Ujednolicone sprawozdanie: elastyczne raportowanie i kategoryzowanie, by szybko zawęzić dowody.
- Przebudowywanie stron internetowych w ich oryginalnym formacie na daty, w których nastąpiły odwiedziny
- Parsed search queries for user keyword searches on major search engines
- Kategoryzacja historii internetowej - randki, chmura, sklasyfikowane, czatowanie, portale społecznościowe, strony szkodliwego oprogramowania, strony pornograficzne lub opcja tworzenia własnych kategorii
- Wyszukiwanie, filtrowanie i opcja tworzenia zakładek dla istotnych dowodów
- Eksportowanie sprawozdań do formatów .html, .pdf, .excel, .csv
- Dziel się "przenośnym folderem sprawy" z innymi śledczymi i interesariuszami
- Zobacz wyniki w formacie graficznej, wizualnej osi czasu
- Wizualizacja wyszukiwań w czacie tak jak w oryginalnej aplikacji
Zaufany wśród liderów branży: używany przez organy ścigania, rząd i w przedsiębiorstwach na całym świecie
- Opracowany przez byłego funkcjonariusza policji i eksperta od badań śledczych
- Zatwierdzony przez DOD Cyber Crime Center
- Zatwierdzony przez National Institute of Justice
- Zaufały nam tysiące organizacji w ponad 90 krajach
Przestrzega norm branżowych: zachowanie integralności sprawy i łańcucha dostaw
- Utrzymana integralność metadanych pliku - dane nie są modyfikowane
- IEF dostarcza offsetową/fizyczną lokalizację danych w celu ręcznego weryfikowania rezultatów
- Bądź pewny wyników, gdy będzie potrzeba zeznawania w sądzie
Łatwy w użyciu: zdobądź dowód kluczowy za pomocą trzech kliknięć myszką
- Pojedyncze wyszukiwanie ponad 250 artefaktów internetowych bez potrzeby uruchamiania wielu skryptów
- Zacznij natychmiastową pracę nad swoją sprawą - nieskomplikowana instalacja
- Wystarczy "Ustawić" i "Zapomnieć" podczas pracy nad innymi rzeczami
- Nie wymaga intensywnego szkolenia
Wizualizacja
- Dzięki osi czasu IEF, przeglądaj dowody w postaci chronologicznej, graficznej osi czasu
- Użyj drążenia by wyizolować webmail, wiadomości i historię przeglądarki mediów społecznościowych w dokładniej określonym terminie
- Użyj osi czasu IEF by wykluczyć konkretne daty lub skacz po aktywności online podejrzanego
- Oś czasu obsługuje pliki .tln i log2timeline.csv
- Wykres artefaktów z etykietą lokalizacyjną w narzędziu "Mapa Świata" w IEF Report Viewer (lub eksport pliku KML do Google Earth w celu analizy)
Analiza odzyskanego zdjęcia: IEF zawiera funkcję przeznaczone do asystowania organom ścigania w identyfikacji i kategoryzacji zdjęć odzyskanych za pomocą wyszukiwarki IEF.
- Szczegółowe wyniki wyszukiwania poprzez odcień skóry & detekcję części ciała
- Hashowanie odzyskanych obrazków - hashe PhotoDNA, MD5 i SHA-1 istnieją dla plików obrazów odzyskanych przez IEF
- Opcja dostępu do PhotoDNA jest osiągalny bez dodatkowych kosztów dla wykwalifikowanych pracowników organów ścigania. Poproś o dostęp PhotoDNA
- Import niestandardowych projektów Vic baz danych hash w celu automatycznej identyfikacji i kategoryzowania plików graficznych
- Eksport obrazków z przeglądarki sprawozdań IEF dla klientów korzystających z oprogramowania firm trzecich przeznaczonego do analizy (na przykład C4All)
Porównanie wersji