Forensic Toolkit FTK 8
FTK 8.0 – Revoluce ve forenzní vyšetřování!
Vyřešte i složité případy rychleji díky zcela novému rozhraní FTK, které vyšetřovatele dovede přímo ke klíčovým důkazům.
Zcela nové uživatelské rozhraní
Nový intuitivní design rozhraní FTK usnadňuje orientaci v softwaru jak zkušeným vyšetřovatelům, tak netechnickým uživatelům, čímž se výrazně snižuje křivka učení. Umožňuje ignorovat irelevantní data a rychle vyhledá důležité důkazy, jako jsou obrázky, videa, zprávy, časové osy, webové stránky, hesla a aktivity na dark webu.
Nový styl práce s multimediálními daty
Snadno hledejte v multimediálních důkazech případu pomocí nového zobrazení thumbnail obrázků a videí FTK. Najetím na každý thumbnail obrázek zvětšíte a kliknutím zobrazíte vlastnosti obrázku a metadata. Snadno označte zájmové snímky, například ty, které byly pořízeny konkrétním mobilním zařízením v určitém časovém rozmezí.
Dark mode
Zpříjemněte si čas strávený před obrazovkou počítače. Vyberte si mezi světlým a NOVÝM tmavým režimem, abyste snížili únavu očí a zlepšili soustředění.
Mini kontextová časová osa
FTK 8.0 také poskytuje více souvislostí kolem dat, což usnadňuje sledování cesty od místa, kde obrázek vznikl, až po místo, kam (a komu) byl odeslán, a efektivně rekonstruuje činnost, která vedla k vytvoření obrázku a následovala po něm. Zobrazení souvisejících obrázků a zpráv, které se vyskytly ve stejnou dobu, kdy byl obrázek vytvořen, se zobrazí v zobrazení mini časové osy. Můžete si například prohlédnout telefonní hovory uskutečněné před pořízením snímku a poté zobrazit aktivitu SMS zpráv, která ukazuje, komu byl snímek poslán později.
Klíčové funkce FTK 8.0
HLAVNÍ PANEL ARTEFAKTŮ
Využijte rozsáhlé soubory dat, abyste zúžili rozsah svého vyšetřování. Místo ručního vytváření složitých datových filtrů panel filtrů FTK automaticky kategorizuje a zvýrazňuje artefakty, které obvykle hledáte jako první, když začínáte s analýzou. FTK 8.0 přehledně kategorizuje artefakty, jako jsou mobilní data, chatovací aplikace, e-maily, obrázky, videa a soubory se souhrnem systému, pro rychlé a snadné zkoumání dat.
ZVÝRAZNĚNÍ ARTEFAKTŮ
Tato funkce prezentuje nejdůležitější údaje předem a zdůrazňuje anomálie a nejdůležitější důkazy o případech. Rychle identifikujte soubory, ke kterým uživatel zařízení nedávno přistupoval, připojená zařízení USB, aktivitu AirDrop, relace vzdálené plochy, aktivity na DARK webu, stahování, navštívené adresy URL CSAM, aktivity na mapách Apple a Google, uložené kreditní karty, uložená hesla a další!
SMART GRID
Přestaňte trávit nespočet hodin nekonečným procházením zastaralé tabulk dat! S novým vizuálním zobrazením FTK Smart Grid mohou uživatelé všech úrovní dovedností snadno vytvářet složité složené filtry pro rychlejší nalezení klíčových důkazů. Zobrazení Smart grid zobrazuje každý datový bod, který je MOŽNÉ filtrovat. Chcete-li sestavit filtr, jednoduše klikněte na hodnoty metadat v jednom nebo více sloupcích, které chcete filtrovat.
PROPRACOVANÝ FTK SUPER TIMELINE VIEW
Nové zobrazení FTK Super Timeline View vytváří vizuální reprezentaci důkazů případu spojením časových razítek, protokolů, akcí a dalších artefaktů do jednoho zobrazení. Odhalte vzorce v důkazech a přesně určete, kde začít s analýzou, pomocí tohoto intuitivního zobrazení složitých souborů dat.
Pomocí režimu Super Timeline Comparison Mode můžete porovnat dvě různá data nebo zařízení vedle sebe a identifikovat anomálie, najít korelace a odhalit překryvy v komunikaci, pohybu nebo společných kontaktech. Odpovězte na klíčové otázky typu: „Co udělala tato osoba v den incidentu jinak?“ a vytvořte si ucelený obraz toho, co se skutečně stalo.
ZPRACOVÁNÍ DAT Z MOBILNÍCH ZAŘÍZENÍ
Nyní můžete využít stroj FTK pro zpracování počítačových dat i mobilních dat! FTK 8.0 podporuje nativní nezpracované extrakce UFD z mobilních zařízení poskytované nástroji jako Cellebrite, Oxygen, XRY nebo GrayKey.
Díky nejrychlejšímu škálovatelnému procesoru na trhu dokáže FTK procházet mobilní důkazy až 15,7krát rychleji než nástroje jako Magnet Axiom. A díky zpracování a rozboru mobilních i počítačových důkazů v jediné databázi FTK mohou vyšetřovatelé urychlit přezkoumání a analýzu tím, že najdou společné souvislosti napříč zdroji dat.
INVESTIGATOR WELLNESS
Náš nový multimediální přehled omezuje opakované vystavení citlivému obsahu. Vyšetřovatelé mohou rychleji a přesněji kategorizovat snímky CSAM podle standardů Project Vic a CAID. Duplikáty můžete skládat podle hashů nebo DNA fotografií, čímž snížíte počet snímků, které je třeba prohlížet, a mnohem snadněji tak určíte ty nejdůležitější v případu. Rozmazat nebo skrýt explicitní snímky, které již byly zobrazeny nebo označeny, nebo zvolit vypnutí zvuku při prohlížení videí.
SPECIFIKACE
Podporované operační systémy
Windows XP, Windows Vista,
Windows 7, Windows 8,
Windows 8.1, Windows 10,
Mac OSX, Linux
KE STAŽENÍ
Mohlo by se Vám líbit…
Forenzní software
Forenzní hardware
Forenzní software
Forenzní software
Forenzní software