Криминалистам
+7 (812) 926 64 74

Belkasoft Evidence Center 2016

Belkasoft Evidence Center помогает эксперту-криминалисту в поиске, анализе и сохранении цифровых доказательств, находящихся в историях коммуникации в программах мгновенного обмена сообщениями, интернет-браузеров, почтовых ящиков популярных клиентов электронной почты, социальных сетей, пиринговых программ, многопользовательских онлайн-игр, офисных документах, системных файлах, файлах реестра, цифровых изображениях и видео, резервных копиях мобильных устройств, а также зашифрованных файлах.


Преимущества

Belkasoft Evidence Center имеет ряд важных преимуществ, которые делают продукт идеальным решением для органов правопорядка, военных, разведки и контрразведки, а также для корпоративных пользователей.

  • Решение для криминалистов 
    Никогда не модифицирует данные диска или образа, которые подвергается исследованию.
  • Всеобъемлющее исследование
    Обнаруживает более 700 типов артефактов, поддерживает все основные программы мгновенного обмена сообщениями, браузеры, почтовые клиенты, социальные сети, пиринговые программы и т.п.
  • Меньше упущенных доказательств 
    Ищет скрытые данные, исследует необычные места и "знает" файлы не очень хорошо известных форматов, чтобы найти ещё больше улик.
  • Исключительная быстрота 
    Анализирует информацию со скоростью передачи данных с диска.
  • Лёгок в освоении и применении 
    Разработанный специально для экспертов-криминалистов, Belkasoft Evidence Center исключительно лёгок в использовании и применим даже для расследования единичных инцидентов.
  • Применим для выездных экспертиз
    Портативная редакция может быть запущена с флеш-накопителя, подключённого к любому компьютеру без необходимости инсталляции и конфигурации.
  • Отчёты, которые можно представить в суде 
    Генерирует понятные и чёткие отчёты, которые можно представить в суде.
  • Обнаруживает уничтоженные доказательства
    Технология "карвинга" данных позволяет найти улики, которые были удалены или же никогда не хранились на диске в виде файлов (с помощью анализа файлов подкачки и гибернации или же образов оперативной памяти). Читать далее
  • Поддержка взаимодействия 
    Многопользовательская редакция "Enterprise" позволяет совместную работу над делом, включая распределение прав и централизованное хранение данных.
  • Решение, которому доверяют 
    Эксперты-криминалисты всего мира, специалисты по безопасности из списка Fortune 500 и многочисленные частные эксперты используют продукты компании "Белкасофт". Российские заказчики включают такие организации, как ФСБ, ФСКН, МВД, Следственный Комитет, Министерство юстиции и т.д. Более двух тысяч государственных организаций из более чем 70 стран доверяют нашим решениям.

Меньше пропущенных доказательств

Belkasoft Evidence Center обнаруживает огромное количество типов данных, извлекает чаты пользователей, историю работы с сайтами в интернете, активность по скачиванию файлов и т.д. Поддерживаемые типы программ включают:

Основные функции

  • Управление делами
    Извлечённые данные могут храниться в базе данных, разбитые по "делам"
  • Карвинг данных и анализ оперативной (RAM) памяти 
    Восстанавливает удалённые улики и доказательства, хранящиеся в образах памяти, файлах гибернации и подкачки. Читать о Анализе оперативной памяти и анализе файлов гибернации и подкачки
  • Поддержка индустриальных стандартов
    Монтирует образы в форматах EnCase, AFF, SMART и DD images, включая диски с файловыми системами Windows, Mac OS X и Linux/Unix, а также файлы популярных виртуальных машин VMWare, Virtual PC, Virtual Box, XenServer. Интегрирован с EnCase v.7 и Passware Kit Forensic
  • Поддержка больших объёмов данных 
    Продукт может работать с десятками гигабайт данных, хранящихся в одном деле
  • Лёгкость взаимодействия
    Редакция Enterprise позволяет одновременную многопользовательскую работу над делом
  • Хранение результатов анализа
    Проанализированные данные навсегда сохраняются в базе данных
  • Список событий ("таймлайн")
    Все найденные события (письма, отправленные и полученные мгновенные сообщения, переписка в социальных сетях и т.п.) будут отображены в едином окне и отсортированы по времени. Мощная система фильтров позволяет провести углублённое исследование интересующих следователя видов деятельности
  • Собственные алгоритмы работы с БД SQLite
    Низкоуровневая поддержка SQLite позволяет восстанавливать повреждённые, фрагментированные и неполные базы данных. Базы в формате SQLite используются многими продуктами (в т.ч. Skype) для ведения журнала событий
  • Поддержка списка удалённых записей "freelist", journal/WAL, unallocated
    Позволяет восстанавливать записи, удалённые из баз SQLite
  • Работа с фрагментированными слепками памяти
    Windows записывает данные в оперативную память в виде множества отдельных фрагментов. Встретить крупный участок данных, который не был бы фрагментирован - большая редкость. Уникальный алгоритм BelkaCarving (TM) позволяет дефрагментировать содержимое слепков памяти и восстановить улики, которые в противном случае были бы утрачены
  • Поддержка реестров Windows
    Продукт автоматически обнаружит и проанализирует файлы реестров Windows

Также можно прочитать

Примеры применения

Продукты
Купить
Поддержка
Ресурсы
Партнёры
О компании