Belkasoft Triage — это новый инструмент цифровой криминалистики и расследования инцидентов, разработанный специально для быстрого поиска и создания частичного образа важных данных работающего компьютера.
Belkasoft T предназначен для использования в случаях, когда эксперт или сотрудник службы быстрого реагирования находится на месте инцидента и перед ним стоит задача по оперативному определению, находятся ли нужные цифровые улики на компьютерах, предоставленных для исследования. Продукт полезен в ситуациях дефицита времени, когда полное исследование цифровых носителей невозможно.
КЛЮЧЕВЫЕ ФУНКЦИИ
- Запуск Belkasoft T со специального USB-ключа с памятью, подключаемого к исследуемому устройству
-
Детектирование более 1500 типов компьютерных, мобильных и облачных артефактов таких, как почта, чаты, браузеры, системные настройки и прочие
-
Автоматизированное снятие образа оперативной памяти (RAM)
-
Обнаружение виртуальных машин, файлов памяти и резервных копий мобильных устройств
-
Обнаружение кожи на найденных изображениях
-
Немедленное информирование о нахождении файлов с хеш-значением, содержащимся в предоставленной базе
-
Возможность остановки процесса поиска и экспорт только необходимых профилей
-
Полный или частичный экспорт данных в образ
-
Существенная экономия времени за счёт отказа от углублённого анализа на месте инцидента
ПРЕИМУЩЕСТВА BELKASOFT T
- Простота в использовании Дружелюбный интерфейс пользователя делает продукт лёгким в работе как для эксперта, так и для нетехнического специалиста
-
Не требуется установка Belkasoft T портативен: его можно запустить с USB-ключа на месте инцидента
-
Быстрый и умный В течение нескольких минут вы получите информацию о наличии требуемых вами данных, таких как, например, профиль Skype или почтовый ящик Outlook
-
Простая настройка Belkasoft T легко конфигурируется в процессе работы и не требует для настройки специальных знаний
-
Совместимость с Belkasoft X Образы, снятые с помощью Belkasoft T, могут быть проанализированы в Belkasoft X для более глубокого изучения содержимого скопированных данных