Belkasoft X v.1.16

Belkasoft Evidence Center X (Belkasoft X) je hlavní produkt společnosti Belkasoft pro digitální forenzní analýzu, odpověď na kybernetické incidenty a elektronické vyhledávání důkazů.

Nejnovější aktualizace, Belkasoft X v.1.16, obsahuje největší změnu s přidáním podpory pro forenzní analýzu dronů. Tato aktualizace umožňuje analýzu více než desítky konkrétních modelů dronů a stovky kompatibilních modelů.

Další vylepšení zahrnují:

• Získání dat z iOS na základě agenta: podpora pro iOS v.15.2 až v.15.3.1
• Dešifrování nejnovějších verzí záloh MIUI (Xiaomi) a HiSuite (Huawei)
• Získání dat z cloudového úložiště Mega
• Analýza AVC videa
• Podpora pravidel Sigma
• Vylepšená automatizace: konfigurační nástroj a další vylepšení

Podrobnosti o nových funkcích

Drone Forensics

Belkasoft X verze 1.16 umožňuje přijímání, parsování a analýzu následujících modelů dronů:

• ArduPilot DIY Drone
• DJI Agras MF-1S
• DJI Matrice
• DJI Mavic
• DJI Phantom 3
• DJI Phantom 4
• DJI Spark
• Parrot Anafi
• Yuneec Typhoon Q500
• Můžete také analyzovat kompatibilní modely dronů.

Nejdůležitější podporované typy dat zahrnují geolokaci a trasy, obrázky a videa, operátorské záznamy a trasy.

Mobilní forenzní analýza

• Získávání dat ze zařízení s iOS s pomocí agenta. V aktualizaci v.1.16 byla aktualizována plná analýza souborového systému s podporou verzí iOS v.15.2 až v.15.3.1, takže je pokryta celá řada podporovaných verzí iOS, tj. 10.3.3 až 14.3 a 15.0 až 15.3.1
• Je podporováno dešifrování nejnovějších verzí záloh MIUI od společnosti Xiaomi
  • Produkt dokáže dešifrovat tyto zálohy i tehdy, jsou-li chráněny dvoufaktorovým ověřováním
  • Kromě toho můžete dešifrovat jakýkoli samostatný archivní soubor BAK z zálohy i bez manifestu zálohy
• Nové verze záloh HiSuite od společnosti Huawei jsou podporovány
  • HiSuite verze 10-11 jsou podporovány pro Windows
  • HiSuite verze 11-12 jsou podporovány pro macOS
• Pro oba typy záloh MIUI a HiSuite byla vylepšena analýza starších verzí, aby zahrnovala vnořené databáze a soubory v archivních souborech BAK.

Cloudová forenzní analýza

• Je podporováno stahování souborů uložených v cloudu Mega.nz.
• Aktualizována akvizice cloudu iTunes.

Forenzní analýza médií

• Podporován je formát AVC videa: hledání, analýza a extrakce klíčových snímků. Tato funkce je zvláště důležitá pro analýzu dronů, protože mnoho dronů využívá formát AVC.
• Byla provedena řada vylepšení v generování náhledů klíčových snímků.
• Nastavení „Frame per second“ pro extrakci klíčových snímků nyní funguje správně.

Vylepšená automatizace

Automatizace přitahovala pozornost mnoha zákazníků, kteří požadovali více a lepších funkcí pro své potřeby. Další aktualizace byla provedena, včetně:

• Nástroj pro konfiguraci. Místo ruční úpravy složitého JSON souboru s nastavením, můžete nyní snadno nastavit svůj pracovní postup pomocí přehledného uživatelského rozhraní.
• Lepší zpracování chyb v JSON souborech. Pokud se rozhodnete manuálně opravit soubor s nastavením a uděláte chybu, produkt bude lépe diagnostikovat chybu.
• Přidali jsme více formátů výstupu pro příkazovou řádku.

Vzhledem k vysokému zájmu zákazníků o tuto funkci jsme pro vás připravili soubor článků o automatizaci s Belkasoft X:

• Automatizace s Belkasoft X: instalace a licencování
• Automatizace s Belkasoft X: akvizice a analýza
• Automatizace s Belkasoft X: export pro Amped FIVE
• Automatizace s Belkasoft X: Sestavení kusů dohromady

Na rozdíl od konkurence, kteří prodávají automatizační funkce jako samostatný produkt, Belkasoft nabízí automatizaci zdarma a bezproblémově integrovanou do Belkasoft X!

Podpora pravidel Sigma

Pravidla Sigma jsou standardizovaný způsob definování logiky detekce bezpečnostních událostí. Mohou být použity v kybernetické reakci na incidenty k automatizaci detekce a odpovědi přes více bezpečnostních nástrojů a platforem. S novou verzí Belkasoft X mohou uživatelé procházet a detekovat shody pravidel Sigma v nalezených protokolech událostí.

Více informací o této funkci najdete zde: Procházka: Pravidla Sigma v Belkasoft X

Další vylepšení

• Jsou nyní podporovány pokročilé filtry pro datum a čas. Uživatelé mohou specifikovat konkrétní dny v týdnu, které mají být zahrnuty do filtrů, stejně jako časová období
• PDF zprávy byly přepracovány, aby podporovaly generování obrovských souborů (tisíce stránek)
• Opravena chyba s HexViewerem, který nezobrazoval vyříznutá data
• Opraveno požadování administrátorských práv k spuštění Evidence Reader.

Více informací o verzi 1.16 najdete zde.