Mô tả: FTK là giải pháp điều tra kỹ thuật số được tòa án công nhận, từng đoạt giải thưởng, được xây dựng nhằm đảm bảo tốc độ, tính ổn định và dễ sử dụng. Nó nhanh chóng xác định bằng chứng, thu thập và phân tích pháp y bất kỳ thiết bị hoặc hệ thống kỹ thuật số nào sản xuất, truyền hoặc lưu trữ dữ liệu bằng cách sử dụng một ứng dụng duy nhất từ nhiều thiết bị. Được biết đến với giao diện trực quan, phân tích email, chế độ xem dữ liệu có thể tùy chỉnh, tốc độ xử lý và độ ổn định, FTK cũng đặt ra khuôn khổ để giải pháp của bạn có thể phát triển theo nhu cầu mở rộng suôn sẻ của tổ chức.
Zero In On Evidence Faster - được công nhận trên toàn thế giới như là tiêu chuẩn trong phần mềm điều tra máy tính
Với sự phát triển của dữ liệu lớn từ nhiều loại thiết bị và hệ thống, việc tìm kiếm và thu thập bằng chứng liên quan một cách kịp thời và hiệu quả có thể là một thách thức. Cho dù bạn là cơ quan thực thi pháp luật đang giải quyết tình trạng tồn đọng ngày càng tăng của các thiết bị đang chờ xử lý hay một công ty đang tìm kiếm lượng dữ liệu khổng lồ từ nhiều nguồn, FTK® sẽ cắt giảm thời gian điều tra và các nguồn lực cần thiết bằng cách cung cấp cho bạn giải pháp pháp y số tích hợp được chuyên gia ưa thích các nhà điều tra kỹ thuật số.
Hình ảnh pháp y toàn đĩa (Full-Disk Forensic Images)
Tạo hình ảnh pháp y toàn bộ đĩa và xử lý nhiều loại dữ liệu từ nhiều nguồn, từ dữ liệu ổ cứng đến thiết bị di động, dữ liệu mạng và lưu trữ Internet, tất cả trong cơ sở dữ liệu tập trung, an toàn. FTK® xử lý và lập chỉ mục dữ liệu ngay từ đầu, loại bỏ thời gian lãng phí khi chờ thực hiện tìm kiếm. Giảm tới 30% thời gian OCR với công cụ OCR hiệu quả của chúng tôi.
Giải mã tập tin & bẻ khóa mật khẩu (Decrypt Files & Crack Passwords)
Giải mã tệp, bẻ khóa mật khẩu và tạo báo cáo bằng một giải pháp duy nhất. Khôi phục mật khẩu từ hơn 100 ứng dụng. Giải mã ổ đĩa máy tính được mã hóa bằng phiên bản mới nhất của McAfee Drive Encryption và có tính năng hỗ trợ xuất L01, giúp giảm bớt quy trình làm việc của người dùng khi dữ liệu phải được sử dụng trong nhiều công cụ.
Phân tích tập tin Registry (Parse Registry Files)
Phân tích các tệp registry và tệp thông tin hệ thống Windows trong một tab dễ đọc, tương tác và có thể báo cáo. Gắn nhãn, đánh dấu và xuất các đối tượng riêng lẻ theo danh mục, cho phép dễ dàng tìm kiếm, lọc và báo cáo.
Xác định vị trí, quản lý và lọc dữ liệu di động (Locate, Manage and Filter Mobile Data)
Định vị, quản lý và lọc dữ liệu di động dễ dàng hơn bằng tab dành riêng cho thiết bị di động. Sử dụng bộ lọc ứng dụng tin nhắn để nhanh chóng tách dữ liệu khỏi các ứng dụng tin nhắn như WhatsApp hoặc Facebook.
Thu thập, xử lý và phân tích tập dữ liệu có chứa hệ thống tệp của Apple (Collect, Process and Analyze Datasets Containing Apple File Systems)
Thu thập, xử lý và phân tích các tập dữ liệu chứa hệ thống tệp Apple được mã hóa, nén hoặc xóa. FTK® Hỗ trợ giải mã File Vault 2 từ hệ thống tệp APFS, cũng như nhập và phân tích hình ảnh AFF4 images được tạo từ máy tính Mac® (được tạo bởi các giải pháp của bên thứ ba như Cellebrite Digital Collector).
Công nghệ trực quan (Visualization Technology)
Công nghệ trực quan hóa giúp bạn có được bức tranh rõ ràng hơn về các sự kiện bằng cách hiển thị dữ liệu của bạn theo dòng thời gian, biểu đồ cụm, biểu đồ hình tròn, vị trí địa lý, v.v. Tìm hiểu sâu hơn và xem tất cả dữ liệu EXIF, bao gồm vị trí, nhãn hiệu và kiểu thiết bị được sử dụng để chụp ảnh hoặc quay video
Nhanh chóng tập trung vào bằng chứng liên quan, tiến hành tìm kiếm nhanh hơn và tăng đáng kể tốc độ phân tích với FTK®, giải pháp được xây dựng có mục đích tương tác với thiết bị di động và công nghệ khám phá điện tử. Mạnh mẽ và đã được chứng minh, FTK xử lý và lập chỉ mục dữ liệu trước, loại bỏ lãng phí thời gian chờ đợi tìm kiếm thực thi. Cho dù bạn đang xử lý bao nhiêu nguồn dữ liệu khác nhau hoặc lượng dữ liệu bạn phải chọn lọc, FTK sẽ giúp bạn đạt được điều đó nhanh hơn và tốt hơn bất kỳ điều gì khác. FTK sử dụng xử lý phân tán và là giải pháp điều tra duy nhất tận dụng tối đa máy tính đa luồng/đa lõi. Trong khi các công cụ pháp y khác lãng phí tiềm năng của các giải pháp phần cứng hiện đại thì FTK sử dụng 100% tài nguyên phần cứng của mình, giúp các nhà điều tra tìm thấy bằng chứng liên quan nhanh hơn. Vì việc lập chỉ mục được thực hiện trước nên việc lọc và tìm kiếm được hoàn thành hiệu quả hơn bất kỳ giải pháp nào khác.
Khác biệt với các sản phẩm khác trên thị trường, FTK cung cấp:
Một cơ sở dữ liệu được chia sẻ cho các vụ án
Tất cả bằng chứng kỹ thuật số được lưu trữ trong cơ sở dữ liệu vụ án, giúp các nhóm truy cập vào bằng chứng vụ án mới nhất. Nó làm giảm thời gian, chi phí và sự phức tạp trong việc quản lý các trường hợp của bạn. Bạn sẽ không gặp phải lỗi liên quan đến các công cụ dựa trên bộ nhớ như với các sản phẩm khác trên thị trường. Ví dụ: nếu GUI gặp sự cố, quá trình xử lý sẽ tiếp tục và trên hết là có sự truyền dữ liệu liên tục giữa các giải pháp pháp y số và khám phá điện tử của Exterro, cho phép sự cộng tác thực sự giữa tất cả các bên làm việc trong vụ việc.
Tốc độ xử lý chưa từng có và môi trường đáng tin cậy hơn
Với quy trình xử lý có thể tùy chỉnh, bạn có khả năng thiết lập các tiêu chuẩn xử lý trên toàn doanh nghiệp, tạo tính nhất quán cho các cuộc điều tra của mình và giảm khả năng bỏ sót dữ liệu. Vì bằng chứng được xử lý trước nên bạn không phải đợi thực hiện tìm kiếm trong giai đoạn phân tích. FTK được thiết kế để cung cấp khả năng xử lý nhanh nhất, chính xác nhất và nhất quán với xử lý phân tán và hỗ trợ đa luồng/đa lõi thực sự.
Tại sao hỗ trợ đa luồng/đa lõi?
FTK sử dụng 100% tài nguyên phần cứng của mình và đáng tin cậy hơn trong trường hợp trục trặc phần cứng hoặc phần mềm. Bạn cũng có thể hưởng lợi từ việc xử lý dữ liệu nhanh hơn vì FTK sử dụng tất cả tài nguyên phần cứng!
Tìm kiếm nhanh hơn với kết quả nhất quán
Việc lập chỉ mục được thực hiện trước nên việc lọc và tìm kiếm nhanh hơn bất kỳ giải pháp nào khác. FTK cung cấp tính linh hoạt để thực hiện đánh giá dữ liệu nhiều lần và thay đổi các tùy chọn lập chỉ mục mà không cần xử lý lại dữ liệu của bạn. Cho dù bạn đang trong giai đoạn điều tra hay thực hiện xem xét tài liệu, bạn đều có tệp chỉ mục được chia sẻ, loại bỏ nhu cầu tạo lại hoặc sao chép tệp. Quan trọng nhất, bạn sẽ nhận được kết quả tìm kiếm nhất quán.
Ngoài ra, còn có được tất cả các tính năng quan trọng sau đây…
FTK cho phép người dùng tạo hình ảnh, xử lý và phân tích nhiều loại dữ liệu từ hình ảnh pháp y đến lưu trữ email và thiết bị di động, tạo tập lệnh tùy chỉnh, xem xét dữ liệu ngoại tuyến và mở rộng quy mô bằng xử lý phân tán và đám mây—tất cả trong một giải pháp duy nhất.
Tích hợp QView®
Tận hưởng giao diện điều tra khám phá số dựa trên bảng điều khiển đơn giản, trực quan và có thể tùy chỉnh của QView. Được thiết kế dành cho nhân viên điều tra, QView sử dụng chức năng hỗ trợ điều tra đa trường hợp như gắn thẻ “tagging”, tìm kiếm “searching”, gắn nhãn “labeling” và đánh dấu trang “bookmarking” trên nhiều vụ án. Và, ứng dụng trò chuyện di động dễ dàng và xem xét đa phương tiện, cùng với tính năng phát hiện khuôn mặt và hình ảnh tương tự, tất cả đều được hỗ trợ bởi cơ sở dữ liệu thống nhất.
Nhận dạng khuôn mặt & hình ảnh
Huấn luyện hệ thống của bạn tìm kiếm các cá nhân cụ thể hoặc tìm các đối tượng trong hình ảnh, sau đó lọc kết quả của bạn để chỉ xem những hình ảnh đó. Tăng tốc độ điều tra và rút ra kết nối mà không cần xem qua từng hình ảnh hoặc hình thu nhỏ.
Phát hiện khuôn mặt và vật thể
Nhanh chóng định vị tất cả hình ảnh của một người hoặc vật thể trong trường hợp mà không cần phải huấn luyện hệ thống. Ngoài ra, bạn có khả năng tải hình ảnh lên từ bên ngoài vụ án và so sánh nó với các hình ảnh trong vụ án hiện tại mà không cần sử dụng nó.
Quản lý dữ liệu di động
Định vị, quản lý và lọc dữ liệu di động dễ dàng hơn bằng bộ lọc Mobile Tab and Message Application chuyên dụng để tách biệt dữ liệu khỏi các ứng dụng nhắn tin như WhatsApp® và Facebook®. Ngoài ra, có thể xem xét trực quan các báo cáo UFED, tệp vụ án XRY cũng như các cuộc hội thoại qua email và trò chuyện trong một trình xem gần như bản địa.
Bằng chứng dựa trên trình duyệt Internet và email dựa trên web
Hầu hết mọi cuộc điều tra đều liên quan đến việc phân tích các hiện vật Internet. Bộ nhớ đệm duyệt web lưu trữ hồ sơ về các trang web mà nghi phạm đã truy cập, các email dựa trên web có thể giúp chứng minh ý định hoặc mối liên hệ giữa các sự kiện khác và các cuộc trò chuyện bằng tin nhắn tức thời hoặc các trang mạng xã hội có thể chứa bằng chứng. FTK nhóm lịch sử tìm kiếm URL từ tất cả các trình duyệt trong một phần, được sắp xếp theo ngày, giờ và danh mục (ví dụ: Các trang web dành cho người lớn, Trò chuyện, Dark Web, Tin tức, v.v.)
Tạo tập lệnh Python® tùy chỉnh
Chạy tập lệnh Python của riêng bạn trong FTK, loại bỏ nguy cơ sai lệch dữ liệu bằng cách giữ dữ liệu ở một vị trí.
Xử lý phân tán
Thêm tối đa ba công cụ xử lý phân tán một cách nhanh chóng với khả năng tự động mở rộng quy mô, giúp phân bổ tài nguyên tốt hơn.
Lưu trữ dữ liệu vụ án di động
Xuất dữ liệu của bạn vào thiết bị lưu trữ di động để xem xét ngoại tuyến. Không cần phải mất thời gian tạo các báo cáo chỉ có thể xem được ở một vài định dạng khác nhau. thiết bị lưu trữ di động giúp cuộc sống của bạn dễ dàng hơn với khả năng xuất nhanh chóng. Ngoài ra, nhãn và dấu trang do điều tra viên tạo sẽ được đồng bộ hóa trở lại trường hợp ban đầu.
Sử dụng sức mạnh của đám mây
Đạt được sự linh hoạt và tiết kiệm tiền bằng cách sử dụng sức mạnh của đám mây để mở rộng quy mô môi trường của bạn—chỉ cần mang giấy phép của riêng bạn ra thị trường.
Hỗ trợ cho Hệ thống tệp Apple®
Khi BYOD tiếp quản, các tổ chức thường xuyên cần xử lý dữ liệu từ các thiết bị Apple. Với FTK, bạn có thể nhanh chóng phân tích dữ liệu từ bất kỳ hệ điều hành nào của Apple cho đến macOS® 10.15 (Catalina).
Trực quan hóa
Tự động xây dựng các mốc thời gian và minh họa bằng đồ họa mối quan hệ giữa các bên quan tâm trong một vụ việc. Với Email, Mạng xã hội và Trực quan hóa tệp, bạn có thể xem dữ liệu ở nhiều định dạng hiển thị, bao gồm dòng thời gian, biểu đồ cụm, biểu đồ hình tròn, vị trí địa lý, v.v. để giúp bạn xác định mối quan hệ và tìm những thông tin quan trọng. Sau đó, tạo các báo cáo để luật sư, CIO hoặc các nhà điều tra khác dễ dàng sử dụng.
Nguồn: https://www.exterro.com/forensic-toolkit