Mediarecovery – Belkasoft Promocja 2017-04-07T15:21:51+00:00

Nowy Belkasoft Evidence Center 2017!

Co nowego w wersji 8.3

Aktualizacja do wersji 8.3 jest bezpłatna dla wszystkich klientów z ważnym wsparciem. Moduł systemu plików można nabyć osobno. Nowa wersja BEC 8.3 to:

Zapytaj o cenę
  • Nowy, przyjazny interfejs

  • Zwiększona wydajność – wersja 64-bitowa

  • Poprawiony mechanizm wyszukiwania

  • Precyzyjna definicja ścieżek wyodrębnionych artefaktów

  • Wsparcie nowych aplikacji (IMO, HeyTell,PalTalk, Dolphin, Firefox, Maxthon i in.)

  • Ulepszona analiza m.in. Skype, Uber, Telegram, WhatsUp

  • Przejrzysta prezentacja wyników i raportowania

Poprawiona użyteczność

Nowy ekran „dodaj dane źródłowe” łączy dodawanie istniejących źródeł danych ze źródłami danych z chmury, urządzenia mobilnego lub obrazu dysku .

Układ ekranu został zaprojektowany od nowa. Obecnie Manager Zadań, Wyniki Wyszukiwania, Przeglądarka Hex Viewer, Przeglądarka SQLite Viewer, Przeglądarka Plistr Viewer i Przeglądarka Rejestru zajmują całą górną przestrzeń pod paskiem narzędzi. Dla wygody usunęliśmy powyższe wszystkie przeglądarki  z okna „właściwości”, ale zawsze można sprawdzić wybrany element w przeglądarce w pełnym rozmiarze. Rozwiązanie takie zapewnia maksymalne wykorzystanie przestrzeni ekranu.

Dzięki nowemu layoutowi nawigacja jest szybsza i bardziej intuicyjna. Teraz można wybrać element w Eksploratorze i przejść do pliku, z którego został wyodrębniony. Następnie można go przeanalizować w przeglądarkach Hex Viewer lub SQLite Viewer (jeśli była to baza danych SQLite).

Ekran „dodaj dane źródłowe” został przeprojektowany, i teraz umożliwia dodanie nie tylko istniejącego źródła danych, ale także dodanie nowego źródła, w tym dysku twardego, urządzenia mobilnego a także przestrzeni w chmurze. Zaraz po dodaniu źródeł rozpoczyna się ich analiza. Rozwiązanie to pozwala na pracę programu w tle.

Otrzymaj rabat

Manager Zadań

Lista u góry zawiera zadania uruchamiane przez użytkownika. Lista u dołu zawiera sub-zadania do indywidualnej analizy poszczególnych profili.

Wygląd Managera Zadań został również całkowicie przeprojektowany. Wcześniej ilość zadań w zaawansowanej analizie uniemożliwiała pracę nad nią. Teraz ekran Managera Zadań podzielony jest na dwie części. Górna część zawiera tylko zadania wyższego poziomu, a poniżej widać sub-zadania wybranego zadania wyższego poziomu. Zadanie wyższego poziomu jest uruchamiane przez użytkownika. Należy do niego: „Analizuj dysk twardy”, „Wyszukaj słowo kluczowe” lub „Uruchom raport”. Zadania wyższego poziomu obejmują także zadania analityczne powstałe w wyniku znalezienia zagnieżdżonego źródła danych (na przykład kopii zapasowej urządzeń mobilnych znajdującej się w analizowanym dysku twardym).

Zadania takie jak „wyszukiwanie wiadomości błyskawicznych” lub „wydobywanie informacji z konkretnej bazy danych aplikacji” są obecnie wyświetlane jako sub-zadania i nie obciążają przeglądu postępów prac.

Oprócz tego Manager Zadań został zaprojektowany w sposób ułatwiający przeglądanie bieżących zadań.

Istotną nowością jest to, że w większości przypadków nie musimy korzystać z ekranu Managera Zadań. Proste postępy po prawej stronie paska stanu pokazują ogólny postęp i liczbę wykonywanych zadań.

Nawet przy ukrytym Managerze Zadań można zobaczyć postępy, korzystając z paska stanu. Jeśli klikniesz na link „Zadania uruchomione”, BEC przejdzie do ekranu Managera Zadań, aby uzyskać więcej informacji.

Zapytaj o cenę

Praktyczny i łatwy w obsłudze interfejs

Wersja 8.3 BEC 2017 zawiera nowy, poręczny Kokpit. Zastępuje on okno „Otwórz” lub „Utwórz Przypadek”. Poza pomaganiem w tworzeniu lub otwarciu sprawy, pokazuje on również przydatne statystyki dotyczące każdej sprawy (nawet bez ich otwierania!). W oparciu o te statystyki można szybko znaleźć potrzebny przypadek bez długiego procesu otwierania przypadków pojedynczo. Statystyki umożliwiają także dokładne omówienie źródeł danych i artefaktów z danego przypadku. Poniżej można zobaczyć zrzut ekranu Kokpitu:

Kokpit pozwala tworzyć lub otwierać sprawy, przeglądać sprawy i ich zawartość, taką jak analizowane źródła danych i wyodrębnione artefakty.

Wykres kołowy w Kokpicie pokazuje, różne typy artefaktów.

Można sprawdzić najważniejsze kontakty w danym przypadku. Ograniczona ilość najważniejszych kontaktów o największej ilości połączeń (np. Czaty, wiadomości, smsy, połączenia telefoniczne itp.) zostanie wyświetlona w Kokpicie. Można kliknąć kontakt i zobaczyć go w oknie podglądu.

Otrzymaj rabat

Wersja 64-bitowa

BEC 8.3 jest dostarczany wraz z 64-bitową wersją. Ta wersja rozwiązuje wiele problemów, występujących podczas analizowania przypadków z dużą ilością danych. Rozwiązanie takie jest znacznie szybsze, ponieważ mniej pamięci jest zrzucane na dysk podczas analizy.

Aktualna wersja 64-bitowa działa tylko z kluczem sprzętowym. Jeśli posiadasz klucz sprzętowy, możesz poprosić o bezpłatne uaktualnienie Twojej licencji do wersji 64-bitowej. Jeśli posiadasz już stałą licencję, możesz poprosić o licencję przenośną (zawierającą klucz sprzętowy), co pozwoli Ci na uruchomienie wersji 64-bitowej.

Zapytaj o cenę

Precyzyjna definicja ścieżek

Ścieżka pochodzenia jest właściwością każdego artefaktu, wyodrębnionego przez BEC. Korzystając z takiej ścieżki można łatwo zrozumieć, skąd artefakt został wyodrębniony.

Oto przykład ścieżki pochodzenia:

image.e01//C:\Users\Smith\AppData\Roaming\Skype\smith48\main.db //Messages\Freelist

Widać, że ten czat pochodzi z obrazu „image.e01”, ścieżka do profilu to „C: \ Users \ Smith \ AppData \ Roaming \ Skype \ smith48 \”, a na końcu został wyodrębniony z obszaru wolnego tabeli Messages wewnątrz bazy danych SQLite „main.db” (główny plik bazy danych Skype). Obok ścieżki pochodzenia widać również przesunięcie wewnątrz pliku (w przypadku artefaktów odzyskanych w pliku) lub odsunięcie od początku partycji (w przypadku „carved artifacts”).

Posiadając powyższe informacje, można dokładnie wytłumaczyć, jak powstał dany artefakt, a także sprawdzić jego poprawność manualnie.

Poprawiony mechanizm wyszukiwania

Po zakończeniu przetwarzania spraw można sprawdzić różne wyszukiwania, takie jak karty kredytowe, linki wideo (takie jak YouTube lub filmy sieci społecznościowych), adresy IP i adresy e-mail itp.

Nowy wygląd okien Belkasoft Evidence Center pozwala szybko badać różne niestandardowe wyszukiwania. Można na przykład sprawdzić wszystkie e-maile, numery SSN czy karty kredytowe. Te artefakty są lokalizowane w czasie ekstrakcji danych i są pogrupowane w nowym oknie wyników wyszukiwania.

Otrzymaj rabat

Dodatkowe wsparcie dla nowych i uaktualnionych aplikacji

Komunikatory internetowe:

  1. IMO messenger
  2. Android HeyTell
  3. Paltalk
  4. Smses
  5. Calls
  6. Viber
  7. WhatsApp
  8. Skype

Wyszukiwarki dla iOS:

  1. Dolphin
  2. Firefox
  3. Maxthon
  4. Mercury
  5. Opera

Pliki:

  1. Prefetch files
  2. Thumbnails for ACDSee, Picasa, PhotoScape and Lightroom photo editors

Inne:

  1. Pokemon Go
  2. VK
  3. ICQ
  4. Safari
  5. Uber
  6. QIP
  7. Skype
  8. AIM

Inne:

9. Brosix
10. Gmail Offline
11. Swarm
12. Vipole
13. Telegram
14. IE10
15. Pidgin