Identifică legături comune între sursele de date și crează o narațiune coerentă, în special atunci când dovezile se află pe mai multe dispozitive.
FTK 8.1 aduce funcționalități de ultimă generație care revoluționează modul în care se analizează și gestionează probele digitale. Această platformă redefinește investigațiile, oferind cea mai rapidă și colaborativă soluție pentru analiza datelor mobile, completată de o putere de procesare scalabilă și suport extins pentru extragerile native și parsarea artefactelor mobile. Prin integrarea analizei datelor mobile cu probele tradiționale obținute de pe computere, FTK creează o imagine de ansamblu completă. Această abordare permite identificarea relațiilor, tiparelor de comunicare și aliasurilor cunoscute, oferind investigatorilor un avans decisiv în derularea anchetelor.
FUNCȚIONALITĂȚI FTK 8.1
Procesarea datelor extrase de pe dispozitive mobile
După clonarea unui dispozitiv Android sau iOS, datele pot fi integrate în FTK pentru o analiză unificată, alături de alte dovezi informatice conexe.
Exterro nu înlocuiește soluțiile consacrate pentru clonarea dispozitivelor mobile, ci le completează, oferind investigatorilor posibilitatea de a folosi instrumentul preferat pentru extragerea datelor. Ulterior, aceștia pot analiza cu ușurință dovezile extrase, inclusiv datele aplicațiilor de mesagerie, în contextul probelor informatice asociate, utilizând platforma FTK, integrandu-le într-un singur caz.
Analiza aplicațiilor de mesagerie
FTK oferă investigatorilor posibilitatea de a analiza mesaje din peste 35 de platforme de chat, inclusiv iMessage, Twitter și WhatsApp. Mesajele sunt reconstruite într-un format aproape original, facilitând interpretarea conversațiilor. FTK 8.1 aduce îmbunătățiri semnificative, precum:
• filtre pentru datele din chat, care permit focalizarea pe intervale de timp cheie,
• suport pentru răspunsuri inline, mesaje șterse și editate,
• traducerea automată a limbajului din conversații,
• Google Takeouts,
• parsare pentru artefacte iOS 17, KMZ, Biome și multe altele.
Aceste funcționalități permit o analiză mai eficientă și completă a datelor din aplicațiile de mesagerie.
Analiza și identificarea tiparelor de comunicare ale entităților analizate
Modulul inovator Entity Management din FTK simplifică analiza tiparelor complexe de comunicare, oferind o înțelegere clară și rapidă a relațiilor dintre utilizatori.
Acesta permite:
• Identificarea și combinarea aliasurilor cunoscute, atât automat, cât și manual;
• Vizualizarea celor mai comunicative entități și aplicații de chat, pentru o analiză concentrată;
• Gruparea conversațiilor pe utilizatori și nu în funcție de aplicațiile de chat utilizate.
Această abordare oferă investigatorilor o perspectivă unificată asupra relațiilor și interacțiunilor dintr-un caz, înainte de analiza detaliată a artefactelor individuale.
Îmbunătățirea modalității de raportare
Noul generator de rapoarte complet personalizabil din FTK le permite investigatorilor să organizeze și să prezinte dovezile într-o narațiune clară și coerentă. Prin revizuirea datelor mobile și a celor de pe calculatoare într-un singur fișier de caz FTK, poți crea mult mai ușor un raport unificat, fără a fi necesar să folosești mai multe instrumente pentru a genera rapoarte separate.
• În rapoarte se pot încorpora conversații, documente, e-mailuri, multimedia și cronologii.
• Se pot selecta cuvinte cheie care vor fi evidențiate automat în datele raportului.
• Se poate adăuga logoul propriu, antete, subsoluri și personalizări pentru aspectul coloanelor.
• Rapoartele se salvează cu ușurință în formatele Word și PDF sau se pot crea șabloane pentru un strat rapid.
Revizuire multimedia cu ajutorul AI
Utilizezi AI pentru a identifica automat elemente cheie din fotografii și videoclipuri. Realizezi recunoaștere avansată a imaginilor și facială, precum și potrivirea fețelor similare pe întregul set de date.
Identifici rapid imagini care conțin persoane, vehicule, bani și multe altele. Găsești și potrivești fețele trasând un cerc în jurul feței pe care vrei să o localizezi.
Elimină orele de revizuire manuală a videoclipurilor, folosind AI pentru a marca automat elemente cheie, cum ar fi armele sau drogurile, în fișierele video.
„Noul modul de management al entităților (Entity Management ) din FTK reprezintă o schimbare majoră în domeniu. Odată ce confirmăm proprietarul unui dispozitiv, primul nostru pas într-o investigație este să determinăm cine este acea persoană, iar astfel petrecem ore întregi analizând cu cine și cum comunica.
Cu managementul entităților, acum înțelegem imediat aceste tipare de comunicare, având o privire de ansamblu asupra tuturor conversațiilor utilizatorului dispozitivului din toate aplicațiile și nu mai suntem nevoiți să folosim metoda veche de a citi manual mii de thread-uri de chat, unul câte unul.
Această funcționalitate va reprezenta o adevărată revoluție în industria noastră.”
— INSPECTOR ȘEF, O importantă agenție de poliție din Europa
În România, soluțiile Exterro sunt furnizate de către ProVision, unul dintre cei mai importanți distribuitori „value added” (VAD) de soluții și produse de securitate cibernetică din țară. Pe lângă distribuție, compania oferă servicii specializate de consultanță, monitorizare, detecție și răspuns la incidente de securitate a informațiilor prin intermediul echipei ProActive Hunt. Pentru mai multe detalii, vizitați provision.ro.
