


x64 | Idiomas: multilenguaje | Tamaño del archivo: 1.46 GB
Descripción:
Belkasoft Evidence Center facilita que un investigador adquiera,
busque, analice, almacene y comparta evidencia digital encontrada dentro
de computadoras y dispositivos móviles, RAM y nube.
El kit de herramientas extraerá rápidamente evidencia digital de
múltiples fuentes mediante el análisis de discos duros, imágenes de
unidades, nube, volcados de memoria, copias de seguridad de iOS,
Blackberry y Android, GrayKey, UFED, OFB, Elcomsoft, imágenes TWRP, JTAG
y volcados de chip off. El Centro analizará automáticamente la fuente
de datos y presentará los artefactos forenses más importantes para que
el investigador los revise, examine más de cerca o agregue al informe.
Examen exhaustivo
Descubre más de 1000 tipos de artefactos forenses más importantes,
incluidas más de 200 aplicaciones móviles, todos los principales
formatos de documentos, navegadores, clientes de correo electrónico,
docenas de formatos de imagen y video, mensajería instantánea, redes
sociales, archivos de sistema y registro, P2P y transferencia de
archivos herramientas, etc. Extrae datos de todos los principales
sistemas operativos, tanto informáticos como móviles: Windows, Linux,
macOS, iOS, Android, Windows Phone, Blackberry.
Puede usar una de las potentes funciones analíticas del producto para
exámenes de bajo nivel: SQLite Viewer, Hex Viewer, Registry Viewer, para
localizar información de difícil acceso, dañada y eliminada.
Menos evidencia perdida
Busca información oculta y encriptada, busca en lugares inusuales,
talla datos borrados y dañados y examina archivos en formatos poco
conocidos para descubrir más evidencia que nunca.
La búsqueda incluye espacios libres y sin asignar, $ MFT, $ Log, Volume
Shadow Copy y otras áreas especiales y poco conocidas de los sistemas
operativos.
Operación increíblemente rápida
El producto le permite realizar búsquedas de evidencia más rápido que
la mayoría de las herramientas, ya que no indexa todos los archivos
encontrados en la fuente de datos, sino que busca los tipos de
artefactos más importantes desde el punto de vista forense.
El uso eficiente de СPU se suma a la rapidez del procesamiento, al
igual que el código escrito por nuestro equipo de especialistas
altamente calificados en análisis de datos.
Ahorra tiempo y esfuerzo.
A diferencia de muchos otros productos forenses, Belkasoft Evidence Center no requiere su presencia y atención constantes. La mayor parte de la rutina está automatizada, lo que permite realizar múltiples tareas y liberar parte de su valioso tiempo.
Sonido forense
Evidence Center está diseñado para satisfacer las demandas de los expertos forenses e investigadores. El flujo de trabajo es simple y rápido, y los resultados son fáciles de convertir en un informe.
Los informes son ajustables, completos y, lo más importante,
absolutamente válidos para presentar en un tribunal como lo demuestran
los años de experiencia del usuario.
Uno de los ejemplos de la vida real fue un gran caso de abuso infantil
en Croacia resuelto utilizando el Centro de Evidencia Belkasoft
Trabajo en equipo
La configuración multiusuario de Evidence Center (Team Edition)
proporciona a los equipos la capacidad de colaborar en los mismos casos y
dividir la carga de trabajo.
La versión Team Edition le permite almacenar datos de casos en un
servidor central y acceder a sus casos de forma remota desde la misma
red local.
Puede trabajar en el mismo caso con otro usuario simultáneamente y
especificar si otros usuarios pueden acceder a su caso
(lectura-escritura, solo lectura o sin acceso).
caracteristicas:
-Adquisición de dispositivos móviles y computadoras. El producto le
permite adquirir datos de una computadora, una computadora portátil o un
dispositivo móvil. Las unidades de disco duro y extraíbles se adquieren en formatos DD y E01 con cálculo y verificación de hash opcionales.
Para los dispositivos móviles que ejecutan iOS, BEC adquiere la copia
de seguridad de iTunes y para los dispositivos Android hay varios
formatos: ADB estándar o copia de seguridad basada en agentes, EDL y
copia de seguridad física para dispositivos rooteados.
-Examen de dispositivos móviles y de computadora. Belkasoft Evidence
Center es compatible con la informática forense móvil y de computadoras.
Puede analizar unidades reales y lógicas e imágenes de unidades,
máquinas virtuales, copias de seguridad de dispositivos móviles,
imágenes UFED y OFB, JTAG y volcados de chip-off.
-Análisis inteligente y completo. El producto se ve en todas partes en
el dispositivo de forma completamente automática y puede identificar con
éxito más de 1000 tipos de artefactos digitales.
La conveniente función de búsqueda de evidencia ayuda a reducir los
resultados mediante filtros, búsqueda predefinida u otras opciones.
– Tallado potente: el tallado de datos le permite localizar evidencia
que se eliminó, destruyó o nunca se almacenó en el disco duro (archivo
de página, archivo de hibernación, contenido de RAM). También se admite el tallado personalizado, incluido el soporte para conjuntos Scalpel y FTK.
Además, está disponible el modo de tallado avanzado llamado
BelkaCarving ™, que permite reconstruir fragmentos fragmentados en
piezas contiguas de información que de otro modo no serían accesibles en
absoluto.
-Native SQLite Parsing. Recupera bases de datos SQLite corruptas e
incompletas, restaura registros borrados y archivos de historial
borrados. Procesa listas libres, registros de escritura anticipada y archivos de diario, y espacio no asignado de SQLite.
-Análisis de RAM en vivo. El Centro de pruebas puede extraer
información potencialmente crucial de la memoria volátil, como:
navegación en privado e historiales borrados del navegador, chats en
línea y redes sociales, historial de uso del servicio en la nube y mucho
más. Belkasoft Live RAM Capturer es una herramienta poderosa para crear volcados de memoria, y es complementario.
-Adquisición remota. El módulo de adquisición remota le permite
realizar la adquisición de varias fuentes de datos desde ubicaciones
remotas. Los tipos de fuentes de datos disponibles incluyen unidades de disco duro o extraíbles, memoria RAM y dispositivos móviles.
-La adquisición se realiza con la ayuda de un agente, instalado en un
dispositivo remoto, como una computadora o una computadora portátil.
-Investigaciones de incidentes. El módulo de Investigaciones de
incidentes tiene como objetivo ayudar a los usuarios a investigar los
intentos de piratería de computadoras basadas en Windows.
Al analizar numerosas fuentes, como registros, registros de eventos y
volcados de memoria, puede encontrar rastros, que son típicos de varios
trucos utilizados por los piratas informáticos para penetrar en la
infraestructura de la empresa.
-Búsqueda de casos cruzados. El módulo de búsqueda de casos cruzados le
permite encontrar intersecciones entre el caso investigado actualmente y
otros casos BEC.
La información encontrada en el caso actual se compara con la
información encontrada en los casos anteriores seleccionados y se
informarán todas las coincidencias.
-Handy herramientas incorporadas.Los visores de lista, registro y
SQLite le permiten trabajar más a fondo con tipos particulares de datos y
encontrar aún más evidencia de la que pudo descubrir la búsqueda
automática.
-Investigaciones de bajo nivel. Equipado con File System Explorer, Hex
Viewer y Type Converter, Belkasoft Evidence Center le permitirá realizar
un examen profundo del contenido de los archivos y carpetas en el
dispositivo.
-Extensible con BelkaScript. El módulo de scripting gratuito permite al
usuario escribir sus propios scripts personalizados para automatizar
parte de la rutina y ampliar aún más la funcionalidad del producto.
Requisitos del sistema:
SO: Windows 7 o Windows 10
CPU: procesador i7 de 4 núcleos con hyperthreading
RAM: 16 Gb de RAM (por cada instancia del producto)
Unidad SSD como disco del sistema y unidad magnética grande para datos de casos (1 TB o más)
Dispositivos de almacenamiento: discos duros y medios extraíbles.
Imágenes de disco: EnCase, AD1, L01 / Lx01, FTK, formatos forenses
avanzados, DD, SMART, X-Ways, Atola, DMG, archivos de almacenamiento
(como tar, zip y otros)
Máquinas virtuales: VMWare, Virtual PC / Hyper-V, VirtualBox, XenServer
Memoria: volcados de RAM, archivos de hibernación, archivos de página
Sistemas de archivos: APFS, F2FS, FAT, exFAT, NTFS, HFS, HFS +, ext2, ext3, ext4, YAFFS, YAFFS2
Adquisición: disponible para imágenes DD o E01 con cálculo y verificación de hash opcionales
– Formatos de imagen admitidos: 3FR, ARW, BAY, BMP, BMQ, CAP, CINE,
CR2, CRW, CS1, CUT, DC2, DCR, DDS, DIB, DNG, DRF, DSC, EMF, ERF, EXIF,
EXR, FAX , FFF, G3, GIF, HDR, HEIC, IA, ICO, IFF, IIQ, J2C, J2K, JFIF,
JNG, JP2, JPE, JPEG, JPG, K25, KC2, KDC, KOA, LBM, MDC, MEF, MNG , MOS,
MRV, NEF, NRW, ORF, PBM, PCD, PCT, PCX, PEF, PFM, PGM, PIC, PICT, PNG,
PNM, PPM, PSD, PTX, PXN, QTK, RAF, RAS, RAW, RDC , RLE, RPBM, RPGM,
RPPM, RW2, RWZ, SGI, SR2, SRF, STI, TGA, TIF, TIFF, WBM, WBMP, WMF, XBM,
XPM.
-El análisis de imágenes permite la detección de textos, caras, tonos de piel y texto escaneado (OCR). Se admite la detección de pornografía basada en ANN (red neuronal artificial), pistola y narcótico.
-La detección de manipulación de fotos (falsificación) está disponible
con el complemento de detección de falsificación (módulo adicional)
-Los siguientes formatos se pueden tallar: GIF, JPEG / JPG, PNG, BMP, WMF
-Formatos de video compatibles: 3GP, 3G2, ASF, AVI, DIVX, DRC, F4A,
F4B, F4P, F4V, FLV, IFO, M2V, M4P, M4V, MK3D, MKA, MKS, MP2, MP4, MKV,
MOV, MPE , MPEG, MPG, MPV, NSV, OGG, OGV, QT, RM, RMV8, SVI, TS, VOB,
WEBM, WMV
-Análisis de fotogramas clave disponible para videos 3GP, 3G2, AVI, MP4, MPEG, MPG, WMV, MOV

bdAZCumichefg3p5


Earn4Files | Link1 | Link2 | Link3
Katfile | Link1 | Link2 | Link3
——

DESCARGAR de Earn4Files
——————————————————————–

Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.