X CORPORATE X Corporate – это решение для цифровой криминалистики и расследования корпоративных

инцидентов с расширенными аналитическими функциями, разработанное нами специально для корпоративных заказчиков, которые имеют в штате команду для расследования инцидентов информационной безопасности или сами предоставляют подобные услуги для сторонних клиентов.

ОСНОВНЫЕ ФУНКЦИИ

• Все функции конфигураций X Forensic

• Расследование попыток взлома и несанкционированного доступа к корпоративным данным, хранимым на рабочих компьютерах на базе Windows, при помощи модуля "Исследование инцидентов"

• Сравнительный анализ данных, полученных в различных делах, при помощи модуля "Перекрёстного анализа дел"

X Forensic – это комплексное решение для проведения компьютерно-технической экспертизы на всех типах цифровых устройств и источниках данных, включая компьютеры, мобильные устройства, ОЗУ и облачные сервисы.

Конфигурация X Forensic объединила в себе функциональность X Computer и X Mobile, а, кроме того, такие функции, как облачная криминалистика, снятие данных с iOS c помощью checkm8, дешифрация WDE/FVE, и является незаменимым аналитическим инструментом для экспертно-криминалистических центров.

ОСНОВНЫЕ ФУНКЦИИ

• Все функции конфигураций X Computer и X Mobile

• Извлечение и анализ данных из облачных сервисов

• Извлечение данных даже из заблокированных смартфонов iPhone без джейлбрейка, при помощи подхода на основе checkm8

• Дешифрация WDE/FVE, например, таких как APFS, Bitlocker, TrueCrypt и прочие

X FORENSIC

КОНФИГУРАЦИИ BELKASOFT EVIDENCE CENTER X

198188, РоссияСанкт-Петербург,

ул. Возрождения д.20А, 10-Н, оф. 83

Тел: +7(812) 926-64-74email: sales@belkasoft.com

Belkasoft Evidence Center X – это простое и функциональное решение для цифровой криминалистики и расследования корпоративных инцидентов, с помощью которого вы сможете осуществлять экспертно-криминалистические экспертизы в кратчайшие сроки.

Продукт Belkasoft X предлагается в нескольких конфигурациях.

X Computer – это выгодное решение, разработанное специально для проведения компьютерной криминалистической экспертизы частными экспертами-криминалистами.

Клиенты с ограниченным бюджетом, осуществляющие небольшое количество экспертиз в год, оценят данную конфигурацию по достоинству.

ОСНОВНЫЕ ФУНКЦИИ

• Извлечение и анализ данных жестких дисков, образов, виртуальных машин и памяти (ОЗУ).

• Работа с образами, извлечёнными при помощи сторонних инструментов (EnCase, FTK, X-Ways, и прочие), с L01/Lx01, DD-образами, архивными файлами (.tar, .zip, и прочие)

• Автоматическое извлечение различных типов цифровых форматов, таких как чаты, браузеры, почтовые ящики, документы, изображения и видеофайлы, системные файлы, онлайн-игры, платёжные приложения, данные из облачных сервисов

• Мощные аналитические инструменты Belkasoft X: граф связей, временная шкала, продвинутый анализ изображений

• Глубокий анализ содержимого файлов и папок на устройствах при помощи Просмотрщика файловой системы. Извлечение ещё большего количества улик при помощи просмотрщиков Plist и SQLite

• Мощный сигнатурный поиск, позволяющий извлекать скрытые или удалённые цифровые улики

X COMPUTER

X Mobile – это решение для осуществления криминалистических экспертиз мобильных устройств для частных экспертов-криминалистов.

Данная конфигурация подойдёт клиентам с ограниченным бюджетом и небольшим количеством криминалистических экспертиз на незаблокированных мобильных устройствах.

ОСНОВНЫЕ ФУНКЦИИ

• Извлечение образов из iOS- и Android-устройств при помощи стандартного бэкапа, а также при помощи методов на базе джейлбрейков, lockdown-файлов, MTP/PTP, MTK

• Извлечение полной копии файловой системы и файла Keychain из iOS-устройств с помощью агентного метода без джейлбрейка

• Работа с образами, извлечёнными при помощи сторонних экспертных инструментов (UFED, OFB, GrayKey и прочие), chip-off и JTAG дампы, образы TWRP и т.д.

• Анализ мобильных артефактов – звонки и сообщения, почтовые ящики, данные из мессенджеров (WhatsApp, Signal, Telegram, Snapchat, WeChat, прочие), приложения социальных сетей (Facebook, Twitter, Tinder, прочие), браузеры, криптовалюта и прочие

• Мощные аналитические инструменты Belkasoft X: граф связей, временная шкала, продвинутый анализ изображений

• Глубокий анализ содержимого файлов и папок на устройствах при помощи Просмотрщика файловой системы. Извлечение ещё большего количества улик при помощи просмотрщиков Plist и SQLite

X MOBILE

КОНФИГУРАЦИИ BELKASOFT EVIDENCE CENTER X

ТИПЫ ДАННЫХ

Аудиофайлы

Браузеры (компьютеры)

Браузеры (мобильные устройства)

Мессенджеры (компьютеры)

Мессенджеры (мобильные устройства)

Анализ данных облачных хранилищ

Платёжные приложения

Документы

Электронная почта (компьютеры)

Электронная почта (мобильные устройства)

Поиск зашифрованных файлов и томов

Мобильные приложения

P2P приложения

Изображения

Системные файлы (компьютеры)

Системные файлы (мобильные устройства)

Видеофайлы

++ +

+++ + +++

+

+ + +

+ +++++ ++

+++++++++++++++++

+++++++++++++++++

ФУНКЦИИ COMPUTER MOBILE FORENSIC CORPORATE

ИЗВЛЕЧЕНИЕ ДАННЫХ И ИХ АНАЛИЗ

ФУНКЦИИ COMPUTER MOBILE FORENSIC CORPORATE

+++

Жёсткие диски и образы дисков

Виртуальные машины

Память ОЗУ (компьютеры)

Мобильные устройства и образы

Агентное извлечение данных

Память ОЗУ (мобильные устройства)

Извлечение данных при помощи checkm8

Облачные приложения

+++

++++++++

++++++++

СРАВНИТЕЛЬНАЯ ТАБЛИЦА

ФУНКЦИИ COMPUTER MOBILE FORENSIC CORPORATE

++++++

++++++

++++++

ПРОСМОТРЩИКИ ДАННЫХ

++++++

АНАЛИТИЧЕСКИЕ ФУНКЦИИ

ФУНКЦИИ COMPUTER MOBILE FORENSIC CORPORATE

++++

Анализ набора хеш-значений

Граф связей

Временная шкала

Анализ медиафайлов

Дешифрация WDE/FVE

Дешифрация файлов

Перекрёстный анализ дел

Исследование корпоративных инцидентов

+++++

+++++

++

++++

Дополнительный модуль Дополнительный модуль Дополнительный модуль Дополнительный модуль

Файловые системы

Шестнадцатеричный просмотрщик (Hex)

Карты

Просмотрщик Plist

Просмотрщик реестров

SQLite-просмотрщик

СРАВНИТЕЛЬНАЯ ТАБЛИЦА