Incidensek cyber forensics vizsgálata során gyakran kell nagy mennyiségű eszközről bizonyítékokat gyűjteni, legyenek azok számítógépek, laptopok, mobiltelefonok, vagy éppen egyedi fejlesztésű adatbázisok, tárolók.
A NUIX fejlett cyber forensics eszközeit célzottan arra fejlesztették, hogy ezen bizonyítékokat osztályozzák, analizálják és feldolgozzák, ezzel pedig felszínre hozzák az adathalmazban rejtező bizonyítékokat, legyenek azok bármilyen tárolón, méretben és formátumban. Képesek továbbá a legfontosabb információk (e-mail címek, telefonszámok, bankkártyaszámok) automata felismerésére és korrelálására.
Emellett a NUIX újgenerációs forensics eszközei fejlett vizualizációs felülettel rendelkeznek az információk hatékonyabb és precízebb feldolgozásának érdekében, ami jelentős előrelépés az előző platformhoz, a Nuix Investigator Workstation-höz képest. Az új felület, a Nuix Context Interface képes automatikusan kinyerni és feldolgozni a legfontosabb bizonyítékokat, ezzel új lehetőségeket teremteni az adatok különböző perspektívákból való megismerésére.
Kiberincidensek kivizsgálása gyorsan és precízen
A tartalomalapú elemzésre képes grafikus felület képes összekapcsolni a különböző, RegEx kifejezések segítségével létrehozható adatelemeket.
Gyors és hatékony
Nagy adathalmazok és több forrás egyidejű kezelése és feldolgozása eddig még sosem látott sebességgel
A vizsgálati eredmények feldolgozása és összehasonlítása
A NUIX kontextus alapú felülete gyorsan és intuitívan teszi lehetővé nagy mennyiségű adat vizsgálatát és szűrését. A Beépített mesterséges intelligencia automatikusan megtalálja a kapcsolatot a releváns események között, melyek lehetnek akár USB és fájlhozzáférések, az operációs rendszer eseményei, hálózati aktivitás, internetelőzmények, vagy éppen a különféle naplóesemények. A NUIX forensics eszközök képesek különböző, más alkalmazásokból származó nyomozati anyagok importálására és ezek korrelálására, majd pedig egy, az ügy minden aspektusát körüljáró dosszié készítésére. A különféle időbélyegzők rögzítésének segítségével pedig a komplett ügyet meg lehet jeleníteni egy vizuális idővonalon, ezzel is segítve a nyomozók munkáját.
Az ügy mélyére hatoló analitikus képességek
A szoftver képes többek között:
- A Windows regisztrációs adatbázisának olvasására és indexelésére
- Naplófájlok és adatbázisok elemzésére
- Törölt és részben törölt fájlok, illetve a lemezeken található adatmaradványok visszaállítására
- A bizonyítékok mélyelemzésére hexeditorral
- Windows, Linux és MacOS fájlrendszerek mélyelemzésére
Skálázhatóság felsőfokon
Processzor (CPU) alapú, szabadon bővíthető licenszelési struktúra
Egyszerű betekintés az összes bizonyítékforrásba
Támogatás a következő eszközökhöz, alkalmazásokhoz:
- Nem allokált fájlok és mappák
- Egyfelhasználós (PST, OST, mbox) és többfelhasználós (FDB, Domino, Groupwise) emailadatbázisok
- Vizsgálati szoftverek által kreált lemezképek, többek között dd, EnCase E01 és L01 és Access Data AD1 formátumban
- Microsoft SharePoint
- MacOS Parrallels, Microsoft Virtual Server és Vmware Virtual Disk lemezképek
- Mobileszközök fájlrendszerei és Cellebrite, Micro Systemation XRY és Oxygen Forensics képfájlok
- Felhős emailszolgáltatások, mint például a Hotmail és a Gmail
- Microsoft SQL adatbázisok
Tartalomalapú bizonyítékvizsgálat
Fejlett adatmenedzsment és különféle analitikai és vizsgálati szoftver támogatása (mint például az ADF Solutions), hogy a forensics munka egyszerre legyen gyors és hatékony, a kiemelkedő eredmények érdekében.
Vizuális adatmegjelenítés a köbön
Az adatvizualizálás teljes vertikuma, legyen szó hálózati topológiákról, idővonalakról és idő-trend korrelációról, melyek segítségével könnyen érthetővé és elemezhetővé válnak a legbonyolultabb adathalmazok és forrásgyűjtemények is.
To Top
