您所在的位置:
ADF-Triage係列定向取證分析軟件是在全麵司法取證工作中,用於檢測嫌疑計算機與合理安排案件處理順序的綜合分析軟件。該軟件結合高級搜索和圖片分析功能於一體,通過識別無證據價值的計算機來減少司法檢材積壓。Triage定向取證分析軟件已經被世界多個國家的執法機構使用,並被作為司法取證的好幫手,在減少司法檢材積壓方麵有不俗表現。
一、產品簡介:
ADF-Triage係列定向取證分析軟件是在全麵司法取證工作中,用於檢測嫌疑計算機與合理安排案件處理順序的綜合分析軟件。該軟件結合高級搜索和圖片分析功能於一體,通過識別無證據價值的計算機來減少司法檢材積壓。Triage定向取證分析軟件已經被世界多個國家的執法機構使用,並被作為司法取證的好幫手,在減少司法檢材積壓方麵有不俗表現。
注:本係列產品分兩種型號,本圖為Triage-G2® 型產品標配總覽。
二、產品優勢:
操作簡單,培訓時間僅需1天或更短;
輕巧便攜,使用一個堅固耐用的USB密匙即可完成部署工作;
可從計算機和電子設備上快速收集相關數據;
自動分類,哈希分類,關鍵詞匹配;
智能分析,展示關聯性;
獲取的數據,可以方便地存儲到其它設備;
自動生成和整理情報報告;
可掃描關機的電腦,包括:Windows(NTFS/FAT)、 Apple(HFS+/FAT)、Linux (EXT);
可掃描開機的電腦,包括獲取易失性數據(RAM鏡像);
強大的啟動能力(包括UEFI加密啟動和Macs),可輕鬆訪問容易被刪除的內存
可從未分配的驅動器空間中恢複圖像;
具備有聲模式和靜音模式,方便司法取證的隱秘操作;
具有BitLocker全加密USB密匙。
三、軟件功能:
數分鍾之內就可以發現犯罪證據:ADF取證軟件通過四種方式來分析嫌疑硬盤,並且整合獨特的技術,其中包括ActivitySensorTM,可以讓用戶快速發現重要文件。該技術可使調查員在時間特別緊迫的現場快速瀏覽計算機;
即時查看證據:將ADF-Triage插入嫌疑電腦之後,可以立即收集重要的信息並識別重要證據。收集的數據可以在嫌疑電腦上被即時預覽並可留作以後分析使用;
強大的搜索功能:SearchPaks®使用專利的操作步驟來獲取和實施強大的搜索功能。用戶可以很容易地進行配置,以此來識別電子證據,包括檢索項目,哈希校驗,鏡像分析和常規壓縮。這種搜索可以通過文件屬性,比如說日期,文件大小等來縮小搜索範圍。ADF-Triage也可以收集大量的係統文件,包含網絡搜索和瀏覽器曆史記錄,瀏覽器地圖搜索曆史,USB曆史記錄和常用設備;
匯總綜合報告;
單個設備可以檢驗Windows、Macintosh/Linux係統的電腦: 在現場時,對於檢驗人員來說,有一個簡單的工具可以從多種設備和係統中提取數據特別重要。ADF-Triage就很好地實現了這一點,並且可以支持多種操作平台的電腦,例如,Windows, Macintosh和Linux;
用一個許可證可同時檢驗多部電腦,大大縮短調查成本:ADF-Triage使用的是一個基於USB的軟件加密狗許可證和一個通用的USB收集工具。這樣一來,用戶就可以設置無限的通用USB收集設備並且利用一個簡單的ADF加密狗許可證在多部計算機上進行即時掃描;
可在正在運行的Windows係統的計算機上進行即時分析,來獲取易失證據:有時候調查時不能關閉計算機,以防止丟失重要信息,他們需要在正在運行的設備上進行電子證據獲取。ADF-Triager 允許對正在運行Windows係統的計算機進行即時分析,這樣可以最大程度的減少因為關機而丟失珍貴情報的幾率;
可全麵配置的證據收集方式:包含收集文件時可配置的文件頭定義和未分配的空間文件雕複。這些主要特性讓取證人員對檢驗的結果特別有信心;
可重複利用並且可以分享取證情報:SearchPaks®可加密且有訪問權限,這樣可以便於向組織內部或外部的取證人員進行宣傳。檢驗社區可主動分享強大的SearchPaks功能,包括不雅圖片檢測,不雅關鍵字檢驗,注冊表收集,反取證應用程序檢測和加密應用程序檢測;
先進的圖片檢索功能可快速識別非法圖片:ADF-Triager包含先進的圖片配對技巧,可以繞過傳統的哈希值限製來識別被改變過的或者相似圖片,包括那些被刪除的文件,在圖片緩存中發現的文件。該技術已經用來幫助識別確鑿證據,而不需要耗時分析檢材;
取證過程防篡改,以此來確保監管鏈:當調查比較敏感的案例時,保證所有的必要證據具有司法有效性非常重要,因為這樣才可以起訴犯罪者。ADF-Triager提供了防篡改策略,在保證案件和所收集的資料(包括日誌記錄)完整性的同時可以更快地得到結果。
