Novinky, Produkty

Belkasoft X v.1.13

Posted on by Jiří Štokr

V nové verzi Belkasoft X v.1.13: Podpora pro prohlížení a analýzu vnořených archivů, akvizice na základě checkm8 pro iOS 15.5, integrace s Tableau TX1, zachycení obrazovky na iOS, podpora souborového systému BTRFS, pokročilé filtry pro eDiscovery, automatické přepočítávání UTC na místní čas, více aplikací pro downgrade Android APK, podrobná podpora pro analýzu Photos.sqlite na iOS a mnoho dalšího.

Belkasoft Evidence Center X (Belkasoft X) je hlavním produktem společnosti Belkasoft pro digitální forenzní analýzy, reakce na kybernetické incidenty a eDiscovery.

Hlavní aktualizace pro verzi 1.13:

  • Podpora pro prohlížení a analýzu vnořených archivů
  • Bezproblémová integrace s Tableau TX1
  • Akvizice na základě checkm8 pro iOS 15.* (včetně zařízení s nejnovějším iOS 15.5)
  • Nová metoda akvizice na iOS: zachycení obrazovky
  • Podpora souborového systému BTRFS včetně analýzy snapshotů
  • Pokročilé filtry pro zlepšení produktivity eDiscovery
  • Automatické přepočítávání UTC na místní čas
  • Rozšířená metoda pro downgrade Android APK
  • Podrobná podpora pro analýzu Photos.sqlite na iOS
  • Nové a aktualizované artefakty pro mobilní a počítačové zdroje (včetně nových verzí aplikací WhatsApp, Facebook, Snapchat, Mega, Evernote, ICQ, Gmail, Kate Mobile, Twitter a dalších aplikací)

Podrobnosti o nových funkcích:

  • Podpora pro prohlížení a analýzu vnořených archivů. S novou funkcí vám Belkasoft X pomůže analyzovat data uvnitř archivů, které jsou automaticky nalezeny v datových zdrojích. Jakmile je identifikován soubor ZIP, TAR, 7z, RAR atd., Belkasoft X rozbalí jeho obsah a automaticky jej analyzuje pro sadu více než 1500 artefaktů podporovaných v Belkasoft X. Jsou podporovány také vnořené archivy (tj. archivy uvnitř archivů).
  • Tableau integrace. Belkasoft X v.1.13 zjednodušuje vyšetřování pro majitele zařízení Tableau TX1. Nyní můžete získávat obrazy, automaticky je přidávat do svého Belkasoft X případu a analyzovat získané prvky jen pár kliknutími – vše bez nutnosti pracovat s Tableau! Jediné, co musíte udělat, je provést jednorázové nastavení vašich TX1 možností, včetně uživatelského a sdíleného složky.
  • Velká aktualizace získávání dat z iOS. Průmyslově první podpora checkm8-based akvizice na zařízeních s iOS 15.5 a iOS screen capturer (nová metoda akvizice, dříve dostupná pouze pro Android zařízení).
  • Podpora BTRFS. BTRFS je souborový systém pro Linux, který získává na významu a je specifickým zájmem a důležitostí pro vyšetřovatele DFIR nebo specialisty na eDiscovery. Podpora pro BTRFS zahrnuje také analýzu snímků.
  • Pokročilé filtry. Další vylepšení pokročilých možností filtrů v okně Belkasoft File System. Využijte libovolné množství jednoduchých kritérií, spojte je pomocí AND nebo OR spojek, použijte NOT klauzule a pojmenované filtry a kombinujte tyto schopnosti pro sestavení ještě složitějších filtrů pro zlepšení produktivity eDiscovery.
  • Přepočet UTC na lokální čas. Okno souborového systému a artefakty Belkasoft X zobrazují sloupce s časem UTC a jejich ekvivalent v místním čase vypočítaném na základě časového pásma případu a nastavení časového pásma zdroje dat. Tyto časy jsou přepočítány při změně časového pásma, ať už se jedná o celkové časové pásmo případu nebo časové pásmo jednotlivého zdroje dat. Pro všechny přepočítané časy je zobrazena nápověda, která zdůrazňuje, že tento čas není původní, a vysvětlení, které časové pásmo bylo použito k získání zobrazeného místního času.
  • Metoda akvizice – downgrade Android APK je rozšířena. Podporovány jsou další aplikace: Badoo, Likee, Pinterest, QQ, SHAREit, Sina Weibo, Via Browser, Yandex Browser a Zoom.
  • Podporována analýza Photos.sqlite na iOS. Analýza Photos.sqlite umožňuje sledovat původ fotografií na zařízení s iOS, včetně fotoaparátu (přední/zadní) nebo aplikace třetí strany, času vytvoření, zda byla na zařízení upravena nebo ne, zda byla smazána nebo uložena jako oblíbená.

Aktualizované uživatelské rozhraní

  • Přidán prohlížeč e-mailů
  • Datum vytvoření je zobrazeno pro stíny objemu kopie stínů
  • Export do čtečky důkazů nyní lze provést z okna Artefakty (Struktura panelu)
  • Vylepšení pro uživatele s barevným postižením, včetně nápovědy k barevným kategoriím záložek

Více informací o nové verzi naleznete zde.

WordPress Appliance - Powered by TurnKey Linux