Zaprojektowany dla ekspertów śledczych i wyszkolonych badaczy w dziedzinie egzekwowania prawa, jak i personelu bezpieczeństwa IT w korporacjach, którzy przeprowadzają kompletne śledztwa na urządzeniach mobilnych Android i iOS jak również na komputerach Windows i Mac.
Internet Evidence Finder Advanced oferuję obsługę urządzeń mobilnych, a poza nimi obsługę wszystkich artefaktów dla komputerów PC i MAC wraz z funkcjami oprogramowania IEF Standard.
Śledztwa mobilne (wyłącznie w IEF Advanced)
- Obsługa platformy iOS i Android (w tym Kindle Fire)
- Standardowe wsparcie surowych obrazów (dd, bin, dmg) i logiczne wysypiska plików UFED zapisane jako archiwa ZIP
- Wyszukiwanie artefaktów w wysypiskach plików systemowych i obrazów fizycznych (ze zdjęciami fizycznymi IEF można wyrzeźbić artefakty z nieprzydzielonego miejsca)
Śledztwa komputerowe (IEF Advanced i IEF Standard)
- Kompatybilność systemów operacyjnych Windows oraz Mac
- Wykorzystywany przede wszystkim w laboratoriach kryminalistycznych
- Wsparcie dla obrazów typu: E01, Ex01, L01, Lx01, AD1, dd i dmg
- Szukanie istniejących lub usuniętych artefaktów na dysku twardym i zrzutach pamięci RAM
Obsługa artefaktów iOS i Android
- Rzeźbienie & parsowanie artefaktów z pliku zrzutu lub fizycznego obrazu uzyskanego z istniejących mobilnych narzędzi śledczych takich jak Cellebrite's UFED.
- Zastrzeżona technika rzeżby odzyskuje więcej danych z nieprzydzielonego miejsca
- Wyszukiwanie plików dd, bin i dmg
- Odzyskuj dane z natywnych aplikacji telefonicznych w tym SMS, Email, VoiceMail, przeglądarki, mapowanie, obrazki, notatki, dzienniki połączeń
- Odzyskuj dane także z aplikacji firm trzecich w tym popularnej aplikacji czatu, sieci społecznościowych i usług w chmurze
- Strona "obsługiwane artefakty" zawiera wszystkie szczegółowe dane dla wsparcia artefaktów iOS i Android
Dynamiczna aplikacja "Finder" (wyłącznie w IEF Advanced)
- Poszukiwanie potencjalnych mobilnych baz danych aplikacji czatu na obrazach lub wysypiskach plików urządzeń iOS lub Android
- Identyfikacja nazwy aplikacji i mapowanie czerech głównych pół w celu interpretacji wyników z większości aplikacji czatu; nadawca, odbiorca, data/czas oraz wiadomość
- Wyświetlanie nazw odkrytych aplikacji czatu i rekomendacja mapowania pół dla każdej bazy danych czatu; mapowanie pół może być modyfikowane i zapisywane przez IEF dla przyszłych wyszukiwań/przypadków
- Wyświetlanie pełnych wyników wyszukiwania z wszystkich odzyskanych ewidencji dla każdej odkrytej aplikacji czatu w IEF Report Viewer
Zawiera wszystkie funkcje Internet Evidence Finder Standard
- Potężne możliwości wyszukiwania: Pojedyczne wyszukiwanie ponad 250+ internetowych artefaktów na systemach Windows i Mac
- Szybko znajduj dowody: uzyskaj natychmiastowe rezultaty wyszkiwania, dzięki czemu od razu możesz rozpocząć prace z danymi
- Łatwy w użyciu: zdobądź dowód kluczowy za pomocą trzech kliknięć myszką
- Kompleksowe raportowanie: Twórz standardowe i bezpośrednie proste raporty
- Strona obsługiwanych artefaktów zawiera wszystkie szczegółowe dane dotyczące wsparcia dla Windows i Mac
Zintegrowana analiza i raportowanie dowodu z urządzeń mobilnych i komputerów
- Załaduj wiele obrazów z urządzeń mobilnych i komputerów do jednego pliku sprawy IEF
- Konsolidacja sprawozdań dowodów internetowych ze wszystkich komputerów i urządzeń mobilnych związanych z Twoim dochodzeniem w jednych aktach sprawy za pośrednictwem IEF Report Viewer
- Narzędzie ośi czasu IEF sekwencjonuje wszystkie dowody w aktach sprawy do zintegrowanej, wizualizowanej osi czasu, w wyniku czego aktywność w internecie za pomocą urządzeń mobilnych lub komputerów mogą być przeglądane jednocześnie.
- Wykres mobilnych artefaktów geo-tagów (np. Foursquare) na Mapie Świata, w którym można dodać czas i kontekst lokalizacji do badań
- Narzędzia do raportowania i wizualizacji IEF pomagają śledczym w ogólnym zrozumieniu, kiedy, gdzie i jak komputery czy też telefony komórkowe były wykorzystywane
Magnet Forensic oferuję teraz trzy edycje Internet Evidence Finder:
1.Internet Evidence Finder
2.Internet Evidence Finder Triage
3.Internet Evidence Finder Bundle (zawiera IEF i IEF Triage)
Można je następnie dostosować poprzez dodanie dwóch (opcjonalnych) modułów:
1.Moduł artefaktów IEF Mobile (dostępny dla IEF i IEF Bundle. Nie dostępny dla IEF Triage)
2.Moduł artefaktów systemu operacyjnego i Aplikacji Biznesowych
Więcej informacji nt. tego co zawierają dodatkowe moduły i w jaki sposób mogą być używane z innymi narzędziami znajdują się poniżej:
1.Moduł artefaktów IEF Mobile:
Odzyskiwanie 165+ typów mobilnych artefaktów ze smartfonów i tabletów pracujących na systemach iOS i Android, włączając w to więcej aplikacji mobilnych firm trzecich. Możesz je odzyskać za pomocą tradycyjnych narzędzi śledczych. (ze względu na nasze innowacyjne podejście do "rzeźbienia" dowodów usuniętych z pamięci.)
Moduł ten został zaprojektowany w celu analizy obrazów nabytych z telefonów komórkowych poprzez popularne narzędzia śledcze takie jak Cellebrite's UFED, Micro Systemation's XRY i AccessData's MPE+.
2.Moduł artefaktów systemu operacyjnego i Aplikacji Biznesowych:
Odzyskiwanie artefaktów biznesowych jak i artefaktów systemu operacyjnego z komputerów lub urządzen mobilnych, w tym: korporacyjnych e-maili, artefaktów komunikatorów takich jak Outlook OST & plików PST, archiw e-maili mbox, Microsoft Lync/OCS IM; dokumentów takich jak: .pdf, .doc, .docx, .xls, .xlsx, .ppt, .pptx i artefaktów systemu operacyjnego takich jak konta użytkownika, historia urządzenia USB, pliki LNK, pliki preselekcji, shellbags, jumplists, dziennik zdarzeń oraz więcej artefaktów modułu systemu operacyjnego.
Moduł ten rozszerza możliwości wyszukiwania IEF i obejmuje odzyskanie artefaktów aplikacji biznesowych, dzięki czemu mozna uzyskać pełniejszy obraz aktywności użytkownika na komputerze lub na urządzeniu przenośnym.