Mô tả: Các đơn vị điều tra kỹ thuật số trên khắp thế giới đang tràn ngập khối lượng vụ việc ngày càng tăng và các bộ dữ liệu ngày càng khổng lồ. FTK Lab giúp các phòng thí nghiệm pháp y số giành quyền kiểm soát khối lượng hồ sơ của họ bằng cách cho phép các giám định viên xử lý các vụ việc nhanh hơn và hiệu quả hơn
Khi các cuộc điều tra mở rộng ra ngoài tổ chức hoặc cơ quan của bạn - Phân tán và chinh phục
Pháp y kỹ thuật số có sự tham gia của nhiều loại nhân sự bao gồm điều tra viên kỹ thuật số, người ứng phó sự cố, nhân viên văn phòng luật sư công, CNTT, nhân sự, luật sư nội bộ, luật sư bên ngoài và các chuyên gia. Giữ tất cả mọi người trên cùng một trang và duy trì tính bảo mật và toàn vẹn dữ liệu là một nhiệm vụ khó khăn. Hãy để FTK Lab của Exterro giúp việc sử dụng phương pháp phân công lao động cho mọi cuộc điều tra ở mọi quy mô trở nên dễ dàng hơn. Toàn bộ giải pháp được xây dựng với mục đích cộng tác. Kiểm soát người dùng chi tiết, cơ sở dữ liệu tập trung, quyền truy cập dựa trên web thân thiện với người dùng và quản lý nhiều trường hợp cung cấp cho bạn giải pháp bạn cần cho cả những trường hợp đòi hỏi khắt khe nhất.
Phân tán và chinh phục (Divide and Conquer)
Phân tán và chinh phục với FTK® Lab. Các phòng thí nghiệm pháp y máy tính xử lý các tập dữ liệu khổng lồ, sử dụng lực lượng lao động phân tán hoặc muốn cộng tác với luật sư, bộ phận nhân sự hoặc các bên khác, có thể nâng cấp từ FTK® lên FTK® Lab.
Nền tảng điều tra tập trung (Centralized Investigative Platform)
Là một nền tảng điều tra tập trung, FTK® Lab bổ sung chức năng đánh giá dựa trên web mạnh mẽ với khả năng DPE lên tới 16 lần. Với trang trại xử lý tập trung và cơ sở hạ tầng cơ sở dữ liệu tập trung, FTK® Lab cung cấp khả năng xử lý nhanh nhất hiện có trên thị trường với khả năng mở rộng gần như vô hạn (tùy thuộc vào phần cứng của riêng bạn).
Hệ thống đánh giá gốc đích thực (True Native Review System)
Với hệ thống đánh giá gốc thực sự, dựa trên web, những người dùng không rành về kỹ thuật (luật sư, nhân viên nhân sự, chuyên gia bên ngoài) có thể tham gia vào quá trình này mà không bị chậm trễ, bất kể họ ở đâu. Quản trị viên có thể chỉ định người dùng cho một trường hợp cụ thể hoặc tập hợp dữ liệu trong một trường hợp hoặc bị hạn chế bởi tính năng, do đó chỉ những người dùng đủ điều kiện mới có thể truy cập các chức năng nâng cao hơn.
Giải pháp cho sự hợp tác điều tra (Collaborative Solution)
Là một giải pháp hợp tác dành cho các phòng thí nghiệm pháp y máy tính, bằng chứng điện tử có thể được bảo mật hoàn toàn ở cấp độ vụ việc hoặc tệp tin. Ghi nhật ký tập trung đảm bảo trách nhiệm giải trình, tích hợp thư mục hoạt động để xác thực. Trình duyệt web có thể sử dụng SSL để liên lạc an toàn.
Môi trường đám mây có thể triển khai (Cloud Environment Deployable)
FTK® Lab có thể dễ dàng được triển khai trong môi trường đám mây như AWS hoặc Azure, để kiểm soát chi phí và tiết kiệm phần cứng. Tiết kiệm phần cứng và chỉ trả tiền cho những gì bạn cần, với khả năng mở rộng quy mô điện toán và lưu trữ. Mua máy tính dựa trên những gì bạn cần trong ngân sách hoạt động thay vì ngân sách vốn.
FTK Lab in the cloud—bầu trời là giới hạn!
Khi khối lượng dữ liệu tiếp tục tăng, thời gian xử lý nhanh hơn và công cụ mạnh hơn là cần thiết. Sử dụng sức mạnh của đám mây để mở rộng quy mô môi trường của bạn và kiểm soát chi phí bằng cách tận dụng các giải pháp pháp y số FTK Lab lần đầu tiên đưa ra thị trường sản phẩm phần mềm điều tra số trên đám mây. Chỉ trả tiền cho những gì bạn sử dụng với khả năng xử lý và lưu trữ đám mây đáng tin cậy—chỉ cần mang giấy phép của riêng bạn ra thị trường.
Bạn làm việc với nhiều nhóm khác nhau trong cuộc điều tra pháp y kỹ thuật số. Việc phân chia và chinh phục cho phép mỗi người có quyền truy cập vào cơ sở dữ liệu trường hợp chung bằng giao diện web của FTK Lab.
Hãy xem một số tính năng tốt nhất của FTK Lab:
Phân công vai trò (Role Assignment)
Cho phép mỗi người dùng chỉ truy cập dữ liệu liên quan đến phần điều tra của họ. Toàn bộ cơ sở dữ liệu bằng chứng kỹ thuật số không có sẵn cho tất cả người dùng với hệ thống dựa trên vai trò, chi tiết, hiệu quả này. Việc phân chia bằng chứng sẽ tạo ra quy trình làm việc hiệu quả và an toàn hơn, đồng thời điều đó có nghĩa là bạn có thể thu hút những người dùng không rành về kỹ thuật mà không lo dữ liệu bị xâm phạm.
Cộng tác theo thời gian thực (Real-Time Collaboration)
Kiến trúc tập trung và một cơ sở dữ liệu trường hợp dùng chung giúp tất cả các bên có cùng thông tin và cho phép bạn xử lý các trường hợp của mình với tốc độ kỷ lục. Với hệ thống đánh giá dựa trên web, những người dùng không rành về kỹ thuật như luật sư, nhân viên nhân sự và các chuyên gia bên ngoài có thể tham gia vào quá trình này mà không bị chậm trễ, bất kể họ ở đâu.
Dễ sử dụng (Ease of Use)
Nó được thiết kế để thân thiện với người dùng đối với người dùng không có kỹ thuật. Người dùng có thể dễ dàng định cấu hình và thay đổi tiêu chí trọng số để sắp xếp sau khi tìm kiếm nhằm hiển thị các kết quả phù hợp nhất. Dễ dàng tự động hóa thông báo qua email ở nhiều mốc quan trọng hơn cho nhiều người dùng hơn và tự động mở rộng chi tiết theo dõi bằng chứng và nhật ký kiểm tra để cải thiện tài liệu về chuỗi hành trình sản phẩm.
Khả năng mở rộng gần như vô hạn (Nearly Limitless Scalability)
Một số trường hợp tạo ra lượng dữ liệu khổng lồ quá sức đối với thiết bị hiện có của bạn, nhưng bạn không cần phải lo lắng khi cần thêm năng lượng. FTK Lab được thiết kế xoay quanh việc sử dụng nhiều máy và phân phối tải xử lý trên toàn bộ cụm máy chủ chứ không chỉ một phần cứng duy nhất. Ngoài việc tăng tốc độ phân tích dữ liệu, bạn còn cải thiện độ tin cậy bằng cách sử dụng hệ thống có xử lý dự phòng trong trường hợp xảy ra trục trặc và trục trặc về phần cứng hoặc phần mềm.
Bẻ khóa và khôi phục mật khẩu (Password Cracking and Recovery)
Công nghệ bẻ khóa và khôi phục mật khẩu giải mã hàng đầu thị trường của FTK Lab.
Máy điều tra đa năng điều khiển bằng trình trợ giúp (Wizard-Driven Multi-Machine)
Phân tích pháp y số với quá trình xử lý, lọc và báo cáo theo hướng các trình trợ giúp Wizard.
Khả năng tích hợp và tăng cường hợp tác (Integrated and Increased Collaboration)
FTK, FTK Enterprise và E-Discovery được tích hợp liền mạch. Và vì tất cả dữ liệu được lưu trữ trong cơ sở dữ liệu một trường hợp, bạn có thể giảm thời gian, chi phí và độ phức tạp của việc quản lý trường hợp của mình.
Tích hợp QView® (QView® Integration)
Tận hưởng giao diện đánh giá theo bảng điều khiển đơn giản, trực quan và có thể tùy chỉnh của QView. Được thiết kế dành cho người đánh giá, QView sử dụng chức năng đa trường hợp như gắn thẻ, tìm kiếm, gắn nhãn và đánh dấu trang trên nhiều trường hợp. Và, ứng dụng trò chuyện di động dễ dàng và xem xét đa phương tiện, cùng với tính năng phát hiện khuôn mặt và hình ảnh tương tự, tất cả đều được hỗ trợ bởi cơ sở dữ liệu thống nhất.
Quy trình xử lý có thể tùy chỉnh (Customizable Processing)
Cho phép bạn thiết lập các tiêu chuẩn xử lý trên toàn doanh nghiệp, tạo tính nhất quán cho các cuộc điều tra của bạn và giảm khả năng bỏ sót dữ liệu. FTK Lab cho phép xử lý phân tán một cách độc đáo, cho phép các nhà điều tra sử dụng phần cứng bổ sung để tăng đáng kể tốc độ xử lý và giải quyết vụ việc của họ.
Nhận dạng khuôn mặt & hình ảnh (Facial & Image Recognition)
Huấn luyện hệ thống của bạn tìm kiếm các cá nhân cụ thể hoặc tìm các đối tượng trong hình ảnh, sau đó lọc kết quả của bạn để chỉ xem những hình ảnh đó. Tăng tốc độ điều tra và rút ra kết nối mà không cần xem qua từng hình ảnh hoặc hình thu nhỏ.
Phát hiện khuôn mặt & vật thể (Facial & Object Detection)
Nhanh chóng định vị tất cả hình ảnh của một người hoặc vật thể trong trường hợp mà không cần phải huấn luyện hệ thống. Ngoài ra, bạn có khả năng tải hình ảnh lên từ bên ngoài hộp đựng và so sánh nó với các hình ảnh trong hộp đựng hiện tại mà không cần sử dụng nó.
Thu thập bằng chứng qua trình duyệt Internet và email dựa trên web (Internet Browser and Web-Based Email Evidence)
Hầu hết mọi cuộc điều tra đều liên quan đến việc phân tích các hiện vật Internet. Bộ nhớ đệm duyệt web lưu trữ hồ sơ về các trang web mà nghi phạm đã truy cập, các email dựa trên web có thể giúp chứng minh ý định hoặc mối liên hệ giữa các sự kiện khác và các cuộc trò chuyện bằng tin nhắn tức thời hoặc các trang mạng xã hội có thể chứa bằng chứng. FTK Lab nhóm lịch sử tìm kiếm URL từ tất cả các trình duyệt trong một phần, được sắp xếp theo ngày, giờ và danh mục (ví dụ: Người lớn, Trò chuyện, Web đen, Tin tức, v.v.)
Lưu trữ tài liệu điều tra di động (Portable Case)
Xuất dữ liệu của bạn vào thiết bị lưu trữ di động để xem xét ngoại tuyến. Không cần phải mất thời gian tạo các báo cáo chỉ có thể xem được ở một vài định dạng khác nhau. Thiết bị lưu trữ di động giúp cuộc sống của bạn dễ dàng hơn với khả năng xuất nhanh chóng. Ngoài ra, nhãn và dấu trang do người đánh giá tạo sẽ được đồng bộ hóa trở lại trường hợp ban đầu.
Hỗ trợ cho Hệ thống tệp Apple®
Khi BYOD tiếp quản, các tổ chức thường xuyên cần xử lý dữ liệu từ các thiết bị Apple. Với FTK, bạn có thể nhanh chóng phân tích dữ liệu từ bất kỳ hệ điều hành nào của Apple cho đến macOS® 10.15 (Catalina).
Nguồn: https://www.exterro.com/forensic-toolkit