Eng 繁體 简体
搜索
支援中心
联系我们
首页 公司产品 电子取证及数据恢复 Evidence Center
最新产品
电子取证及数据恢复
手机取证
加密货币及比特币取证
介质复制机
消磁及数据擦除
介质销毁
信息与公共安全
电子取证及数据恢复
Evidence Center
型号: Evidence Center 2018
Evidence Center 令罪案调查员轻松获取、搜索、分析、存储及分享取自电脑和手机中的电子证据
产品特性:
-全自动提取及分析超过700种类型的电子证据
-通过数据挖掘(Data Carving)恢复损坏及隐藏的证据
-即时RAM分析
-云端数据下载与分析
-简洁易阅的数据报告


产品信息
产品规格

全新Belkasoft Evidence Center 2018可令调查人员更加轻松获取、搜索、分析、存储和分享来自计算机和移动设备中的电子证据。

此软件可自动分析数据源,并且可以将最重要的取证痕迹更直观地展示给调查员进行查看、检视或添加至分析报告中。


 
                                                        全新亮点                                                      

云端数据(支持超过30种云服务)下载与分析
支持深层数据分析调查
简洁易阅的分析报告
其他产品特点

综合检查
可发现超过700种痕迹,包括超过100个移动应用程序,所有主流文件格式,浏览器,电子信箱,数十种图片及视频格式,实时通讯,社交网络,系统及注册表档案,P2P级文件传输工具等。还可从所有主流操作系统中提取数据,如Windows, Linux, MacOS X, iOS, Android, Windows Phone, Blackberry。

超高证据识别概率
可发现隐藏和加密的信息,搜寻非常见位置,挖掘已删除和受损数据,检查罕有格式文件,与普通数据分析工具相比,可获取更多证据。搜索功能支持未分配空间及松弛空间,$MFT, $Log, 卷影副本以及操作系统中其他特殊或鲜为人知的区域。

授权方式灵活
本次品提供多种授权方式以满足不同用户的需求。针对私人用户,固定授权最为使用;如为中小企业,用户可选择支持多部PC的USB Dongle流动授权,便携式设计支持即插即用,无需安装。

计算机及流动装置检查
Belkasoft Evidence Center支持所有主流桌面操作系统和流动操作系统电子取证。可解析实驱动器、逻辑驱动器、驱动器映像档案,流动装置备份,UFED 映像,JTAG 及芯片映像。

智能综合分析
智能搜寻存储设备每个角落,方便的证据搜索功能透过筛选器、预先指定搜索或其他选项缩小搜索范围。

强大数据挖掘
数据挖掘功能可定位到已删除、已损毁甚至不在硬盘上(页面档案、休眠档案、RAM内容)的档案。此外,支持BelkaCarving™高级挖掘模式,支持将碎片重整为连续性信息,读取通过其他方式无法访问的数据。

本地SQLite解析
恢复损坏及未完成SQLite数据库,还原已删除记录和已清理的历史档案。处理空闲列表、预写日志、日志文件和未分配空间。
 
Live RAM分析
Evidence Center可从易失性存储器,如私密浏览和已清除的浏览记录、在线聊天、社交网络和云服务使用记录中提取潜在的重要信息。Belkasoft Live RAM Capturer是一款强大的内存映像创建工具,随软件附送。

便利的内置工具
PList, 注册表和SQLite查看器可令用户更深入查验特定类型的数据,较自动搜索找到更多的证据。

低阶调查
配备有文件系统浏览器,十六进制查看器,类型转换器,Belkasoft Evidence Center支持深入检查设备档案及活页夹内容。

可拓展BelkaScript
自由脚本模式允许用户编写其自定义的脚本,自动设定日常操作,从而扩展产品的功能。
 
数据分析类型
◆ 现存档案搜索与分析;通过Hex查看器进行初级调查
◆ 数据挖掘(Data Carving)及恢复删除资料
◆ RAM实时分析,包括过程提取及数据可视化
◆ 休眠档案及页面档案
◆ 通过空闲列表(free lists)、日志和WAL进行本地SQLite分析;支持分析未分配的SQLite;寻回已删除的SQLite记录,例如Skype对话或WhatsApp实时通讯
◆ 包括EXIF和GPS在内的图片分析,以及面部、文字、皮肤、伪造品侦测
◆ 提取视频关键帧
◆ 针对220余种文件的加密侦测
◆ 特殊文件及文件夹分析,例如磁盘区阴影绘制(Volume Shadow Copy)、孤儿档案(Orphan Files)、MFT等

数据源及文件系统
◆ 储存设备:硬盘及可移动储存设备
◆ 磁盘镜像:E01/Ex01, L01/Lx01, FTK, DD, SMART, X-Ways, DMG, Atola
◆ 移动设备:手机备份, UFED dumps, JTAG 和chip-off dumps
◆ 虚拟计算器:VMWare, Virtual PC, XenServer, Virtual Box
◆ 易失性存储器:实时RAM dumps
                            通过BelkaCarving™ 进行内存片段分析
◆ 内存档案:休眠文件及页面文件
◆ 未分配空间:数据挖掘(Data Carving)获取损毁证据
◆ 剩余空间:为节约时间,可挖掘未占用空间
◆ 文件系统:FAT, exFAT, NTFS, HFS, HFS+, ext2/3/4, YAFFS, YAFFS2
 


 
您或许也希望查看以下产品:
版权所有 不得转载 @ 2018 深圳市顺安特科技有限公司
电话: 86-755-33965916 传真:86-755-33965918