Belkasoft Evidence Center

Компания «Белкасофт» выводит осенью 2012 года на российский рынок линейку продуктов для криминалистического анализа и сбора доказательной базы с жёстких дисков, их образов и слепков оперативной памяти компьютера. Продукты линейки Belkasoft Evidence Center 2012 автоматизируют сбор доказательной базы, предоставляя следственным органам и корпоративным отделам безопасности удобный инструментарий для поиска и анализа логов программ обмена мгновенными сообщениями, анализа активности пользователя компьютера в интернете и его общения в социальных сетях, а также автоматического обнаружения лиц, порнографии и переснятых документов.

Решения компании успешно продаются на мировом рынке. В последние годы наметился рост продаж по России. Вся линейка подвергается русификации, разрабатывается русскоязычный веб-сайт. Решения от «Белкасофт» давно используются следственными органами, спецслужбами и полицейскими участками. Среди клиентов компании такие учреждения, как СКРФ, МВД, ФСБ, ФСКН, Министерство Юстиции, множество бюджетных и коммерческих организаций. Русификация линейки криминалистических продуктов компании сделает продукт ещё более привлекательным для российских клиентов.

Первой редакцией пакета программ Belkasoft Evidence Center 2012, выпущенной на российский рынок, является Forensic Studio Ultimate. Эта версия пользуется заслуженной популярностью у правоохранительных органов и спецслужб всего мира благодаря расширенным возможностям по поиску и анализу уничтоженных улик, анализу содержимого фотографий и видеороликов и автоматическому поиску лиц, порнографии и переснятых документов. Длинные видеоролики могут быть представлены в виде галереи ключевых кадров, что позволяет моментально анализировать содержимое ролика без просмотра всего видео целиком.

Редакция Forensic Studio Ultimate

Forensic Studio Ultimate предоставляет криминалистам расширенные возможности по сбору и анализу доказательной базы с жёстких дисков компьютера. Программа анализирует журналы событий и восстанавливает историю действий пользователя в популярных продуктах, включая множество веб-браузеров, чатов и программ по мгновенному обмену сообщениями.

С помощью специальных технологий обеспечивается восстановление многих типов удалённых данных, восстанавливаются скрытые и уничтоженные улики. Анализ файлов, содержащих образ памяти компьютера, позволяет выявить многие типы улик, не сохраняемых на жёстком диске, например, личную переписку в социальной сети Вконтакте. На данный момент программой поддерживается более 230 типов улик, включая данные, содержащиеся в базах данных и журналах событий интернет-браузеров, программ мгновенного обмена сообщениями (ICQ, Skype, Mail.Ru Agent, Qip, Ramber Virtus и многие другие), а также в изображениях, видеороликах, документах, таблицах и почтовых базах данных. Чат-боты в России: особенности рынка, заметные проекты, ближайшие перспективы. Обзор TAdviser

Результат работы Forensic Studio Ultimate — отчёт, который можно представить в суде в качестве вещественного доказательства. В процессе работы продукта содержимое жёсткого диска не модифицируется, а результаты работы программы могут быть легко перепроверены с помощью средств низкоуровневого анализа диска.

Forensic Studio Ultimate используется в полицейских участках и отделах корпоративной безопасности многих организаций. Ознакомительная версия продукта доступна на сайте компании.

Версия 5.1

Компания сообщила о выходе новой версии продукта Belkasoft Evidence Center 10 января 2013 года.

Релиз профессиональной версии продукта предназначен для криминалистического анализа компьютеров, сбора доказательной базы с жёстких дисков,их образов, анализа слепков оперативной памяти компьютера. В версии 5.1 существенно ускорен поиск многих видов «цифровых улик» — теперь у криминалистов есть возможность вести целенаправленный поиск по определённым видам данных (к примеру, можно не производить анализ жёсткого диска с установленной системой Windows на предмет наличия файлов истории программ, работающих под Linux). Язык интерфейса программы — русский. Ознакомительная версия доступна на сайте разработчика.

Значимой возможностью профессиональной редакции Belkasoft Evidence Center является анализ слепков оперативной памяти компьютера. Анализ оперативной памяти позволяет выявить многие типы улик, которые не попадают на жёсткий диск. Пример таких данных — личная переписка в социальных сетях (Facebook, Вконтакте, Одноклассники и др.)

Программой поддерживается более 240 типов улик, включая данные, содержащиеся в базах данных и журналах событий интернет-браузеров, программ мгновенного обмена сообщениями (ICQ, Skype, Mail.Ru Agent, Qip, Rambler Virtus и многие другие), а также в изображениях, видеороликах, документах, таблицах и почтовых базах данных.

Результатом работы программы служит отчёт, который может быть представлен в судебном процессе в качестве вещественного доказательства. В процессе работы продукта содержимое жёсткого диска не модифицируется, а результаты его работы могут быть перепроверены с помощью средств низкоуровневого анализа носителя.

Belkasoft X, N, R, T

— Банки
— Телеком
— Нефтегазовые компании
— Крупные сети (ретейл и прочие)
— Прочие компании со значительной IT-инфраструктурой
— Компании с высокими требованиями к комплаенсу, охране коммерческой тайны и т.д.
— Компаниям, предоставляющим сервисы цифровой криминалистики и расследования цифровых инцидентов
— Компаниям, проводящим внутренний аудит цифровой безопасности или предоставляющим такие услуги
Каким специалистам нужен:
— Специалистам отделов информационной безопасности
— Специалистам по реагированию на корпоративные инциденты
— Сотрудникам, ответственным за комплаенс
— Специалистам отделов цифровой криминалистики
Когда нужен:
— Требуется провести расследование корпоративного инцидента с полным или частичным изучением данных компьютера или мобильного устройства, данных из облаков или оперативной памяти
— Имеются данные, зашифрованные файловым или полнодисковым шифрованием
— Необходимо изучить данные на уровне файловой системы, на уровне просмотра различных форматов (plist/sqlite/реестр), на уровне байтов (hex viewer) и т.д.
— Необходимо составить представление о коммуникациях с помощью высокоуровневого анализа (граф связей)
— Требуется провести автоматизированный анализ большого количества медиа-файлов (для детектирования лиц, порнографии, оружия)
— Необходимо распознать и проиндексировать текст внутри изображений, в том числе внутри PDF-файлов, полученных в результате сканирования
— У вас есть физический доступ к устройствам

Случаи использования
Пример 1: Внутренняя угроза
Конкурирующая компания выпустила новый продукт, очень похожий на ваш, причём опередила вас на несколько месяцев. Вы вложили большие ресурсы в создание продукта и рассчитывали на его коммерческий успех, который теперь под вопросом, т.к. продукт выйдет на рынок вторым.
Вы подозреваете, что один из сотрудников «слил» основные детали нового продукта конкурентам, и хотите определить, кто это был. Для этого вам надо проанализировать несколько десятков устройств, принадлежащих сотрудникам, имевшим требуемый доступ.
С помощью Belkasoft X вы делаете образы компьютеров, ноутбуков и корпоративных мобильных устройств сотрудников. Продукт анализирует не только существующие файлы, но и восстанавливает удалённые данные и данные, которые пытались спрятать с помощью различных технических трюков. После анализа, вы делаете поиск по ключевым словам, относящихся к новому продукту, и идентифицируете все коммуникации, содержащие эти слова. После этого остаётся лишь просмотреть несколько десятков или сотен результатов поиска и определить, являются ли они внешними коммуникациями.
Пример 2. Кража секретного документа
Вы подозреваете, что один из внутренних документов был скопирован по USB или послан через чат с определённого компьютера. Требуется определить, действительно ли это так.
С помощью Belkasoft X вы можете определить все устройства, которые подключались по USB и даты подключения. Также, можно проанализировать все чаты, делавшиеся с данного компьютера,
почтовые ящики (такие как Outlook) и определить, участвовал ли документ с искомым именем в каких-то из коммуникаций или копировании на внешний накопитель
Пример 3. Глубокое изучение iPhone или Android
По некоторым соображениям вам потребовалось изучить содержимое корпоративного мобильного устройства. Однако вы обнаружили, что изучение стандартной резервной копии не даёт результата, потому что в ней хранится недостаточно данных (или же, вы не знаете пароль от устройства). С помощью Belkasoft X вы можете скопировать гораздо больше данных со смартфона или планшета, чем стандартными способами. В некоторых случаях вам даже не потребуется знание пароля (для определённых моделей устройств и версий операционной системы).

Belkasoft X

ООО «Судебные Технологии» (Forensic Technologies Ltd.) является авторизованным реселлером Belkasoft.

Продукт доступен только организациям.

Продукты

• Программы форенсик
  • Amped FIVE
  • Amped Authenticate
  • Amped Replay
  • Amped DVRConv
  • X-Ways Forensics
  • Belkasoft Evidence Center X
  • Intella
  • NUIX
  • EnCase Forensic
  • Transcend Migrator
  • P2 Commander
  • Passware Kit Forensic
  • Elcomsoft Password Recovery Bundle
  • Belkasoft Evidence Center X Mobile
  • MOBIL!edit
  • Tableau OEM T356789iu
  • Tableau T35u
  • Tableau T35u-RW
  • Tableau T6U SAS
  • Tableau T7U PCIe
  • Tableau T8 USB
  • Tableau T9 FireWire
  • Tableau OEM T3iu
  • Tableau TX1 Forensic Imager
  • Tableau TD3
  • Tableau TD2
  • ДатаКоп
  • BeeCube
  • Forensic cube
  • FR-Mobile
  • OneCorder
  • TreCorder
  • Antanalyzer
  • FRED
  • FRED 1R
  • FRED 2R
  • Кабели питания

  При подготовке материала использовались источники:
  https://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82:Belkasoft_Evidence_Center
  http://aimtech.ru/catalog/90
  https://f-tec.ru/mobile-phones-forensic/belkasoft-2.html