MIÉRT HATÉKONY A NUIX?
Az incidensek cyber forensics vizsgálata során gyakran kell nagy mennyiségű eszközről bizonyítékokat gyűjteni, legyenek azok számítógépek, laptopok, mobiltelefonok, vagy éppen egyedi fejlesztésű adatbázisok, tárolók.
A NUIX fejlett cyber forensics eszközeit célzottan arra fejlesztették, hogy ezen bizonyítékokat osztályozzák, analizálják és feldolgozzák, ezzel pedig felszínre hozzák az adathalmazban rejtező bizonyítékokat, legyenek azok bármilyen tárolón, méretben és formátumban. Képesek továbbá a legfontosabb információk (e-mail címek, telefonszámok, bankkártyaszámok) automata felismerésére és korrelálására.
Kiberincidensek kivizsgálása gyorsan és precízen
A tartalomalapú elemzésre képes grafikus felület képes összekapcsolni a különböző, RegEx kifejezések segítségével létrehozható adatelemeket.
Gyors és hatékony
Nagy adathalmazok és több forrás egyidejű kezelése és feldolgozása eddig még sosem látott sebességgel.
Az ügy mélyére hatoló analitikus képességek
A szoftver képes többek között:
- A Windows regisztrációs adatbázisának olvasására és indexelésére
- Naplófájlok és adatbázisok elemzésére
- Törölt és részben törölt fájlok, illetve a lemezeken található adatmaradványok visszaállítására
- A bizonyítékok mélyelemzésére hexeditorral
- Windows, Linux és MacOS fájlrendszerek mélyelemzésére
Skálázhatóság felsőfokon
Processzor (CPU) alapú, szabadon bővíthető licenszelési struktúra
A vizsgálati eredmények feldolgozása és összehasonlítása
A NUIX kontextus alapú felülete gyorsan és intuitívan teszi lehetővé nagy mennyiségű adat vizsgálatát és szűrését. A Beépített mesterséges intelligencia automatikusan megtalálja a kapcsolatot a releváns események között, melyek lehetnek akár USB és fájlhozzáférések, az operációs rendszer eseményei, hálózati aktivitás, internetelőzmények, vagy éppen a különféle naplóesemények. A NUIX forensics eszközök képesek különböző, más alkalmazásokból származó nyomozati anyagok importálására és ezek korrelálására, majd pedig egy, az ügy minden aspektusát körüljáró dosszié készítésére. A különféle időbélyegzők rögzítésének segítségével pedig a komplett ügyet meg lehet jeleníteni egy vizuális idővonalon, ezzel is segítve a nyomozók munkáját.
Egyszerű betekintés az összes bizonyítékforrásba
Támogatás a következő eszközökhöz, alkalmazásokhoz:
- Nem allokált fájlok és mappák
- Egyfelhasználós (PST, OST, mbox) és többfelhasználós (FDB, Domino, Groupwise) emailadatbázisok
- Vizsgálati szoftverek által kreált lemezképek, többek között dd, EnCase E01 és L01 és Access Data AD1 formátumban
- Microsoft SharePoint
- MacOS Parrallels, Microsoft Virtual Server és Vmware Virtual Disk lemezképek
- Mobileszközök fájlrendszerei és Cellebrite, Micro Systemation XRY és Oxygen Forensics képfájlok
- Felhős emailszolgáltatások, mint például a Hotmail és a Gmail
- Microsoft SQL adatbázisok
To Top
