ГлавнаяПоддержкаОбучениеЭкспертизаКонтактыОбратная связь

+7 (499) 136-10-37
dataforensic@mail.ru

Оборудование, лицензии на программное обеспечение. Программно-аппаратные комплексы для экспертов. Экспертиза компьютеров, мобильных телефонов, видео, фото и аудиоматериалов.

Каталог
Программы форенсик
Блокираторы записи
Копировщики дисков
Компьютеры и системы
Решения для телефонов
Кабели и адаптеры
Защита информации
Восстановление данных

Belkasoft Evidence Center 2019

Belkasoft Evidence Center 2019

Belkasoft Evidence Center облегчает получение, поиск, анализ, хранение и передачу цифровых улик, находящихся внутри компьютеров и мобильных устройств. Программа быстро извлечёт цифровые улики из различных источников путем анализа жёстких дисков, образов, облачных приложений, содержимого рабочей памяти, резервных копий iOS, Blackberry и Android, UFED, JTAG и chip-off дампов. Evidence Center автоматически проанализирует источник данных и представит наиболее значительные улики для обзора, подробного изучения или включения в отчёт.

Комплексная экспертиза

Позволяет обнаружить более 1000 типов артефактов, включая более 200 мобильных приложений, все основные форматы документов, браузеры, почтовые клиенты, десятки графических и видеоформатов, программы обмена мгновенными сообщениями, социальные сети, системные файлы, файлы реестра, приложения для обмена файлами и т.д. Извлекает данные из всех основных операционных систем, как компьютерных, так и мобильных: Windows, Linux, macOS, iOS, Android, Windows Phone, Blackberry.

Меньше упущенных улик

Ищет скрытую и зашифрованную информацию, ищет в необычных местах, извлекает удаленные и поврежденные данные с помощью карвинга, исследует файлы малоизвестных форматов для нахождения еще большего числа улик. Поиск включает неразмеченные и неиспользуемые области, $MFT, $Log, Volume Shadow Copy и другие специальные и малоизвестные области операционной системы.

Потрясающая скорость работы

Продукт выполняет поиск улик быстрее, чем большинство других программ, потому что Evidence Center не индексирует каждый отдельный файл, находящийся на источнике данных. Вместо этого BEC ищет наиболее значимые в рамках судебно-компьютерной экспертизы типы артефактов. Эффективное использование ресурсов процессора, наряду с кодом, написанным нашей командой профессионалов в области анализа данных, ускоряет обработку дела.

Гибкая система лицензирования

Самый доступный тип лицензии (фиксированная) предназначен для работы только на одном компьютере. Плавающая лицензия — самая выгодная. Одна лицензия идет в комплекте с USB-ключом и позволяет запускать продукт на нескольких рабочих станциях. Портативная версия продукта не требует установки и может быть запущена на любом компьютере или ноутбуке. Сетевая лицензия позволяет установить программу на неограниченное количество рабочих мест. Вы можете производить определённое количество одновременных подключений внутри локальной сети.

ПРЕИМУЩЕСТВА

Каковы преимущества использования Belkasoft Evidence Center?

Комплексность. Belkasoft Evidence Center способен найти и проанализировать более 1000 типов наиболее важных артефактов из всех основных компьютерных и мобильных операционных систем. Программа поддерживает анализ жёстких дисков и образов, облачных приложений, виртуальных машин, содержимого рабочей памяти, резервных копий, UFED- и OFB-образов, JTAG и chip-off дампов.

Экономия времени и усилий. Belkasoft Evidence Center отличается от большинства продуктов для цифровой криминалистики тем, что не требует постоянного контроля и внимания. Большинство рутинных задач автоматизировано, что позволяет делать несколько дел одновременно и экономить время.

Мощность. Продукт находит, анализирует и показывает основные улики с устройства, получая их совершенно автоматически. Но это ещё не всё. Вы можете использовать мощные аналитические возможности продукта для низкоуровневого анализа — SQLite Viewer, Hex Viewer, Registry Viewer — для нахождения труднодоступной, повреждённой и удалённой информации.

Соблюдение основных правил экспертизы. Evidence Center разработан с учётом нужд своих пользователей-экспертов. Работа в режиме "только чтение", в частности, поддержка аппаратных и программных блокираторов записи; поддержка стандартов де-факто от лидеров отрасли (таких, как EnCase и FTK), возможность создать понятный и обстоятельный отчёт, который будет принят в суде — вот только часть правил, которые учитывает продукт. Один из примеров большого дела, когда отчёт Belkasoft Evidence Center послужил одним из основных доказательств в суде.

Гибкость. Продукт поставляется в различных конфигурациях, которые можно подстроить под любые из ваших нужд. Для индивидуальных пользователей доступна недорогая фиксированная лицензия. Для использования в небольшого или среднего размера отделе или компании рекомендуется приобрести плавающую лицензию, работающую с USB-ключом, позволяющем запустить Evidence Center на разных компьютерах; портативная версия отлично справляется с выездными экспертизами, сетевая лицензия идеальна для больших отделов и компаний, а лицензия Team Edition позволит вам работать над делами совместно.

ФУНКЦИ

Экспертизы компьютеров и мобильных.Поддерживая все основные настольные и мобильные ОС, Belkasoft Evidence Center является отличным выбором для компьютерной и мобильной криминалистики. Он умеет анализировать как подключённые диски, так и их образы, виртуальные машины, резервные копии мобильных устройств, дампы UFED и OFB, а также JTAG и "chip-off".

Умный и всеобъемлющий анализ. Продукт "заглядывает" во все возможные места на устройстве полностью автоматически и может успешно идентифицировать более 1000 типов цифровых улик. Удобная функция поиска улик помогает сузить список данных для изучения с помощью фильтра, готовых поисков и прочих опций.

Мощный сигнатурный поиск. Сигнатурный поиск, или "карвинг", позволяет восстановить улики, даже если они удалены или вовсе никогда не хранились в файлах на устройстве (что возможно благодаря карвингу файлов подкачки, гибернации или образа памяти). Кроме того, продвинутый режим анализа под названием BelkaCarving™, разработанный нашими специалистами, делает возможным реконструкцию фрагментированных кусков памяти в единый последовательный образ, что позволяет "собрать" воедино информацию, которая иначе была бы вовсе не доступна.

Встроенная поддержка SQLite. Продукт позволяет производить восстановление повреждённых или неполных баз SQLite, удалённых записей и очищенных файлов историй. Поддерживает списки свободных страниц (freelist), логи write-ahead и файлы журналов, а также поиск в SQLite unallocated.

Анализ оперативной памяти. Evidence Center может извлекать критически важную информацию из оперативной памяти, такую как: просмотр веб-сайтов в режиме in-private, очищенную историю посещений браузеров, онлайн-чаты, общение в социальных сетях, историю использования облачных сервисов, а также многое другое. Продукт Belkasoft Live RAM Capturer поможет вам снять образ оперативной памяти, он включён в установку Evidence Center бесплатно.

Удобные встроенные просмотрщики. Просмотрщики реестров, файлов Plist, SQLite и шестнадцатеричный позволяют вам работать с ещё более высокой эффективностью, встречаясь с тем или иным типом данных, и находить даже те данные, которые ускользнули от автоматического поиска.

Низкоуровневые исследования. Снабжённый окнами исследования файловых систем, шестнадцатеричным просмотрщиком и преобразователем типов, Belkasoft Evidence Center позволяет вам проводить даже глубокое исследование содержимого файлов и различных областей на носителе информации. Расширения через BelkaScript.Бесплатный модуль написания скриптов даёт пользователю возможность писать свои расширения для того, чтобы автоматизировать частые задачи и ещё более усовершенствовать функционал продукта.