Программный комплекс "X-Ways Forensics" для проведения компьютерных экспертиз

X-Ways Forensics – программный комплекс для проведения компьютерных экспертиз и исследования носителей информации специалистами по информационной безопасности. Это одно из лучших на рынке решений, отличающееся широкими возможностями, высокой скоростью работы и невысокими требованиями к аппаратному обеспечению. 

X-Ways Forensics – это интегрированный комплекс, позволяющий оперативно решать практически весь спектр задач компьютерной экспертизы и расследования ИТ инцидентов, от съема данных до составления отчетов. Благодаря этому повышается эффективность работы экспертов, существенно сокращаются сроки проведения исследований.

X-Ways Forensics обладает рядом уникальных функций по анализу данных, недоступных в аналогичных программных продуктах. При этом он быстро развивается, интегрируя новые востребованные функции.

Значительным преимуществом X-Ways Forensics является низкая стоимость в расчете на рабочее место эксперта. Если просуммировать стоимость всех необходимых утилит для исследования носителей (съем данных, анализ данных, поиск файлов, исследование графической информации, различных служебных файлов и т.д.), цена такой комплектации будет по крайней мере не ниже стоимости X-Ways Forensics, а во многих случаях будет превышать ее в разы. Таким образом, комплекс может стать заменой для большого количества программ, направленных на решение узких задач.

X-Ways Forensics не требует инсталляции и может запускаться на любом компьютере под управлением Windows, в том числе и с флеш накопителей. Это дает возможность применять его для быстрого съема и анализа данных при работе вне лаборатории.

Программное обеспечение X-Ways Forensics поставляется с поддержкой от одного до трех лет. В течение срока поддержки пользователю бесплатно доступны все обновления, по истечению этого срока X-Ways Forensics сохраняет свою функциональность.

Основные функции и возможности X-Ways Forensics

Съем и восстановление данных

  • Защита от записи на исследуемые носители
  • Создание и восстановление образов носителей информации (образы DD, E01, физическая посекторная копия)
  • Поддержка жестких дисков и RAID массивов емкостью более 2ТБ и размером сектора более 512 байт
  • Восстановление данных на аппаратных и программных RAID массивах уровней JBOD, RAID 0, RAID 5, RAID 6 различных модификаций
  • Анализ логических структур разделов и файловых систем внутри файлов (образы DD, E01, ISO, VHD и VMDK), в том числе сегментированных образов
  • Поддержка различных способов разметки дисков – MBR, GPT (форматы Microsoft и Apple), динамические диски Windows на основе MBR и GPT, LVM2 на основе MBR и GPT, неразмеченные носители (Superfloppy)
  • Поддержка файловых систем FAT12, FAT16, FAT32, exFAT, TFAT, NTFS, Ext2, Ext3, Ext4, Next3, CDFS, ISO9660, Joliet, UDF, HFS, HFS+, HFSJ, HFSX, ReiserFS, Reiser4, XFS, различные версии UFS1 и UFS2
  • Поддержка шифрования и эффективного сжатия в образах E01
  • Возможность открытия файлов образов и модификации их содержимого на уровне внутренней файловой системы
  • Просмотр и создание образов оперативной памяти (RAM) и виртуальной памяти запущенных процессов
  • Развитые возможности восстановления удаленных файлов по специальным алгоритмам
  • Интеллектуальный режим восстановления удаленных данных с разделов с NTFS со сжатием и разделов Ext2/Ext3 с учетом айнодов
  • Непрерывно пополняемая база сигнатур для восстановления файлов по их внутренней структуре
  • Стирание данных на различных типах носителейВозможность копирования с исследуемого накопителя или образа файлов с сохранением полного пути, с учетом или без учета слэков, копирования только слэков

Просмотр и анализ данных

  • Анализ и редактирование логических структур данных на основе встроенных шаблонов
  • Встроенный предварительный просмотр содержимого файлов (поддержка более 270 форматов)
  • Построение списков файлов и директорий
  • Возможность просмотра всех вложенных файлов и папок в заданной директории или диске
  • Отображение содержимого архивов (ZIP, RAR, ARJ, GZ, TAR, 7Zip, BZIP) непосредственно в окне просмотра
  • Встроенный интерпретатор данных, который поддерживает декодирование более 20 различных структур данных (форматы дат, преобразование форматов и т.п.)
  • Анализ слэков (slack) файлов, незанятого пространства файловых систем, данных между логическими разделами
  • Обнаружение и анализ альтернативных потоков данных NTFS
  • Отображение специальных атрибутов файлов и папок, в том числе владельцев, прав доступа, ID/GUID идентификаторов
  • Мощный анализатор оперативной памяти и дампов памяти Windows 2000, XP, Vista, Server 2003, Server 2008, Server 2008 R2, Windows 7
  • Восстановление и анализ сообщений электронной почты Outlook (PST, OST), Outlook Express (DBX), Mozilla (Netscape и Thunderbird), The Bat!, AOL PFC (mbox, Berkeley, BSD, Unix), Eudora, PocoMail, Barca, Opera, Forte Agent, Pegasus, PMMail, FoxMail, maildir, MSG, EML
  • Автоматическая проверка валидности типов файлов на основе их внутренней структуры
  • Возможность создания из видеозаписи набора статических кадров через заданные интервалы
  • Встроенный просмотр файлов реестра Windows (всех версии); развитые возможности по анализу и созданию отчетов
  • Просмотр и анализ файлов журналов Windows (.evt, .evtx), ярлыков (.lnk), прифетч файлов (.pf), служебных файлов NTFS ($LogFile, $UsnJrnl), файлов change.log восстановления системы, планировщика задач (.job), файлов $EFS LUS, INFO2, записей wtmp/utmp/btmp, истории и журналов браузеров Internet Explorer, Firefox, Chrome, Safari, истории и контактов Skype, адресной книги Outlook WAB и автодополнения Outlook NK2 и др.
  • Извлечение метаданных и внутренних отметок о датах создания для различных типов файлов с возможностью задания фильтров (файлы MS Office, OpenOffice, StarOffice, HTML, MDI, PDF, RTF, WRI, AOL PFC, ASF, WMV, WMA, MOV, AVI, WAV, MP4, 3GP, M4V, M4A, JPEG, BMP, THM, TIFF, GIF, PNG, GZ, ZIP, PF, IE куки, дампы памяти DMP, hiberfil.sys, PNF, файлы спулера SHD & SPL, tracking.log, баз данных MS Access, резервных копий iPhone и др.)
  • Автоматический поиск и извлечение изображений в других документах (например, изображений jpeg в документах MS Office, PDF и т.п.)
  • Автоматическая идентификация сжатых и шифрованных файлов  (архивов, документов MS Office, PDF)
  • Автоматическое определение тона изображения (для сортировки изображений порнографического характера, сканированных изображений)
  • Анализ файлов гибернации hiberfil.sys
  • Возможность создания словаря для подбора паролей на шифрованные и закрытые паролем файлы

Поиск и индексирование

  • Развитые возможности поиска по ключевым словам на физическом и логическом уровне, в том числе с применением GREP синтаксиса
  • Гибкий быстрый алгоритм индексирования
  • Синхронный логический и физический поиск по нескольким ключевым словам
  • Логический поиск (на уровне файловой системы) во всех или выбранных файлах/каталогах, с отслеживанием фрагментированных цепочек, в сжатых файлах, с возможностью декодирования текста в документах MS Office, OpenOffice, HTML, PDF, RTF, и др.
  • Поддержка Unicode и различных кодировок при поиске и индексировании (в том числе нескольких кодировок одновременно)
  • Поддержка в поиске логических операторов AND, fuzzy AND, + и -, GREP синтаксиса
  • Гибкие возможности по обработке результатов поиска, подсвечивание найденных вхождений в контексте, поддержка экспорта и создания отчетов по ключевым словам и последовательностям

Хэширование

  • Хэширование по различным алгоритмам (CRC32, MD4, ed2k, MD5, SHA-1, SHA-256, RipeMD, и др.)
  • Возможность создания собственных таблиц хэшей с заданием категории (релевантные/нерелевантные файлы)
  • Возможность импорта таблиц хэшей NSRL RDS 2.x, HashKeeper, ILook
  • Сопоставление вычисленных значений хэш-функций с таблицами хэшей

Интерфейс и совместимость

  • Удобная система управления задачами и расследованиями
  • Поддержка специальных файлов-контейнеров, предназначенных для хранения и передачи релевантных файлов с сохранением всех метаданных для анализа другими участниками следствия
  • Мощные динамические фильтры по широкому набору атрибутов – типу файлов, временных отметках, размеру файла, комментариях, метаданных, содержащихся ключевых словах, вхождению в таблицы хэшей и т.д.
  • Традиционный интерфейс Проводника Windows с возможностью делать комментарии, отмечать необходимые файлы, добавлять их в различные отчеты и т.п.
  • Просмотр изображений в виде галереи
  • Просмотр файлов в виде календаря по датам создания, модификации, последнего доступа
  • Автоматическое протоколирование всех операций с возможностью создания отчета в формате html
  • Выявление скрытых областей (HPA) жесткого диска
  • Совместимость с Windows 2000/XP/2003/Vista/7, в том числе доступна 64х версия
  • Возможность запуска с загрузочного диска или флеш на основе WinFE
  • Поддержка работы с удаленными компьютерами и накопителями через сеть (требуется стороннее ПО)
  • Возможность распараллеливания ресурсоемких задач между компьютерами в сети для повышения скорости выполнения операций
  • Возможность добавления собственных функций и автоматизации операций благодаря поддержке X-Tensions API

Описание актуально на: 21.02.2013.

Для уточнения технических характеристик «Программный комплекс "X-Ways Forensics" для проведения компьютерных экспертиз», а также для получения информации по наличию и условиям поставки Вы можете заполнить форму запроса ниже.

Внимание! Поставка оборудования осуществляется только юридическим лицами и только по безналичному расчёту.


Яндекс.Метрика