Kategorie

BlackBagTech BlackLight

BlackBagTech BlackLight
Zobrazeno: 700 Model: 1067
Dostupnost: 10

BlackLight rychle analyzuje obsah pevných disků počítačů a mobilních zařízení. Vnáší světlo do aktivit uživatelů a nově dokáže rovněž analyzovat obraz paměti. Blacklight vám umožní snadné vyhledávání, filtrování a další třídění velkých objemů dat. Zvládne pořízení logického obrazu Android a iOS zařízení a umí analyzovat data ze všech nejpoužívanějších platforem v rámci jednoho rozhraní.

 

ZÁJMOVÉ INFORMACE

BlackLight poskytuje vyšetřovatelům pohled na artefakty propojitelné s konkrétními uživatelskými aktivitami. Jednotlivé záznamy uživatelských aktivit z různých částí systému jsou přehledně seskupeny a organizovány pro rychlou a efektivní analýzu. Mezi tyto artefakty patří zejména:

  • artefakty Windows registrů – naposledy spouštěné soubory a programy, linky, jumplisty, prefetch data a další
  • údaje o připojených zařízeních vč. USB úložišť a souvisejících časových údajích a přiřazeném uživateli
  • zálohy iOS zařízení
  • poslední stahované soubory
  • Trash (pro Mac OS X oddíly) a Koš (pro Windows oddíly)
  • údaje o platných i smazaných uživatelských účtech

ANALÝZA WINDOWS OBRAZŮ PAMĚTI

  • analyzuje řadu typů obrazů paměti – raw obrazy RAM. hiberfil (Windows Vista až Windows 10), pagefile.sys a crash dumpy (Windows Vista nebo 7)
  • carving a extrakce na základě hledání obsahu (URL adresy, adresy, telefonní čísla apod.)
  • náhled pro analýzu procesů, knihoven, ovladačů, Winsocků a handlů
  • výrazně rychlejší processing paměti než u běžně používaných open-source řešení

FILE FILTER VIEW

Filtry BlackLight  umožňují jednoduše a rychle vyfiltrovat relevantní data z větších objemů dat. Filtry jsou uživatelsky definovatelné a zahrnují:

  • název souboru, jeho typ, velikost nebo příponu
  • data vytvoření, změny nebo posledního přístupu
  • metadata obrazových souborů vč. GPS souřadnic a typu zařízení
  • pozitivní i negativní filtrování dle hash listů

Je možné kombinovat libovolný počet filtrů a jejich inverzních podob k rychlému a přesnému výběru potencionálně relevantních dat. Blacklight přináší rovněž řadu předdefinovaných filtrů, např. dle typu souboru, GPS souřadnic nebo zdrojového zařízení.

MULTIMÉDIA

BlackLight disponuje nativní podporou všech běžně používaných obrazových a video souborů a uživatelům nabízí řadu analytických funkcí nad těmito soubory, jako např:

GPS mapování:

  • všechny multimediální soubory obsahující informaci o GPS souřadnicích pořízení jsou identifikovány a viditelně označeny
  • identifikované soubory je následně možno zobrazit na offline (Mercator) nebo online (Google Maps) mapách

Vlastní algoritmus pro skin-tone analýzu:

  • rozčlenění obrazových a video souborů dle procentuálního zastoupení odstínů barvy kůže

Analýza video framů:

  • BlackLight primárně zobrazuje video soubory jako sekvence 4x4 framů, což umožňuje forenznímu expertovi získat rychlý přehled o obsahu a relevantnosti daného souboru

ANALÝZA KOMUNIKACE

BlackLight nabízí komplexní náhled na výpisy hovorů, hlasových zpráv, komunikaci přes sociální média a další. Forenzní expert má na výběr mezi zobrazením v prostém seznamu nebo v nativním formátu, jenž je podporován pro:

  • textové služby (SMS/MMS, iMessage)
  • instant messaging (Skype, Kik, TextPlus, TextFree, Tango)
  • sociální média (Facebook, Twitter, LinkedIn, Foursquare/Swarm)

Kompatibilita:

  • iPhone 3G a novější s iOS 4.0 až 10.0
  • iPod Touch 2G a novější a všechny iPady s iOS 4.0 až 10.0
  • Android zařízení s OS verzí 4.0.4 až 6.0 výrobců Samsung, Motorola, HTC, LG
OPERATING SYSTEM SPECIFICATION Mac OS X Mavericks (10.9) or higher / Windows 7 or higher
COMPATIBILITY BlackLight runs on Intel® based systems only
BlackLight requires the following additional software:
• iTunes 12.4 or higher
• QuickTime 7.6.9 or higher for Mac, and Windows Media Player 12 for Windows
MINIMUM REQUIREMENTS • Mac OS X Mavericks (10.9) or Windows 7
• 2.6 GHz Intel Dual Core i5
• 8 GB 1067 MHz DDR3
• 25GB of Disk Space
• 1024 x 768 or higher screen resolution
OPTIMUM REQUIREMENTS • Mac OS X Yosemite (10.10.4) Windows® 10
• 3.1 GHz 6-Core Intel Xeon E5 or better
• 16 GB 1866 MHz DDR3
• 25GB of Disk Space
• 1680 x 1050 or higher screen resolution
Na tento produkt nebyly zatím napsány žádné recenze.

Napsat recenzi

Vaše jméno a příjmení:


Text recenze: Poznámka: HTML tagy nebudou převedeny!

Hodnocení: Nejhorší           Nejlepší

Opište prosím kód z obrázku do pole níže: