E3:Universal (Electronic Evidence Examiner), nowa wersja 2.5

(1 opinia klienta)

 18 434,91

  • USD: 4,795.00$

Digital Forensics All-In-One

Podczas korzystania z E3 nie ma granic dla dowodów cyfrowych: Universal, możesz nim przetwarzać dane systemu plików / dysku twardego, dane smartfonu/telefonu komórkowego.

Możliwość posiadania jednego zunifikowanego interfejsu kontroli nad procesem ma kluczowe znaczenie dla wydajności i spójności. Oszczędzaj czas, nie przełączając się między narzędziami i ujednolicając dane.

SKU: E3U Kategorie: , Tagi: ,

Opis

E3: Universal złamał granice dowodów cyfrowych
Dzięki możliwości przetwarzania dowolnych danych cyfrowych
E3: U naprawdę opanujesz trzy strony cyfrowego trójkąta z danymi systemu plików / dysku twardego, danymi smartfona / telefonu komórkowego i nowymi pojawiającymi się danymi IoT. Dla każdego laboratorium lub organizacji zdolność do posiadania jednego zunifikowanego interfejsu i kontroli nad procesem ma kluczowe znaczenie dla wydajności i spójności.

Auto-badanie
Ustaw i odejdź. Wszyscy mamy wiele zadań, które wykonujemy przy każdym badaniu i musimy wykonywać te zadania i obserwować ekran, podczas gdy procesy mogą być nużące. Dzięki E3: U Auto-Exam możesz ustawić potrzebne funkcje i zautomatyzować przetwarzanie swoich dowodów. Nie musisz czekać na każdy krok przetwarzania, po prostu ustaw je wszystkie i odejdź.

Wielordzeniowy
Moc maszyny może być naprawdę wykorzystana z E3: U i jej zdolnością do wątkowania wszystkich części procesu badania. Czekając na przetworzenie obrazu dysku twardego, możesz natychmiast rozpocząć pracę nad zakupem smartfona. Żaden twój czas nie jest marnowany i żadna moc twojej maszyny nie jest zmarnowana.

Badawczy
E3: U ma ogromną liczbę opcji wyszukiwania. Zapewniamy najwyższą elastyczność dzięki bardzo regulowanym parametrom. Mamy unikalny zestaw parametrów dla prawie każdego rodzaju dowodów.

Raporty
Raportowanie może być jedną z najważniejszych części każdego narzędzia, ponieważ jest to produkt końcowy, który jest przedstawiany jako reprezentacja wszystkich ciężkich prac egzaminacyjnych. Mając to na uwadze, E3: U włączył nowe, konfigurowalne raporty, które umożliwiają łatwą nawigację przez inną osobę za pośrednictwem cyfrowego raportu.

Co nowego w E3 Platform Bronze Edition 2.4

Funkcje dysku twardego:
– Kopia zapasowa mediów społecznościowych jest już dostępna do dodania do E3. Kopia zapasowa mediów społecznościowych to archiwum z danymi konta użytkownika wygenerowanymi i pobranymi bezpośrednio z kont mediów społecznościowych, na przykład z Facebooka.
– Nowe klucze rejestru i wartości systemu Windows 10 zostały dodane do istniejących i nowych kategorii Data Triage.
– Pliki magazynu grup Microsoft Outlook (.nst) są teraz obsługiwane.
– Naprawiono potencjalny problem z analizą obrazów dysków.
– Naprawiono potencjalny problem z awarią E3 podczas analizy zawartości dowodów przechowywania poczty OST.
– Naprawiono możliwy problem z awarią pamięci podczas generowania raportu zawierającego dane Data Triage.

Zmiany w pozyskiwaniu / analizie danych mobilnych:
– Dodano możliwość nabycia wielu urządzeń jednocześnie. Teraz możesz drastycznie skrócić czas spędzany na sukcesywnym nabywaniu urządzeń, ponieważ ta funkcja pozwala na nabywanie różnych urządzeń w różnych kombinacjach jednocześnie, niezależnie od ich rodzaju i liczby.
– Nowa wtyczka Android Qualcomm EDL (fizyczna) jest już dostępna. Można go wykorzystać do fizycznej akwizycji urządzeń z procesorami Qualcomm wprowadzonymi w tryb EDL.
– Dodano obsługę iOS 13.
– Dodano obsługę Androida 10.
– Naprawiono potencjalny problem z pozyskiwaniem SMS-ów z urządzeń z Androidem.
– Naprawiono potencjalny problem z analizą SMS w importowanych kopiach zapasowych BlackBerry 10.
– Naprawiono potencjalny problem z uzyskaniem danych uwierzytelniających podczas fizycznego pozyskiwania urządzeń z Androidem.

Ogólne zmiany:
* Dodano możliwość zmiany rozmiaru obrazu w przeglądarce miniatur.
* Link do kanału YouTube Paraben jest już dostępny w E3. Obejrzyj nasze instrukcje wideo krok po kroku mające na celu ułatwienie pracy z E3. Pamiętaj, że kolekcja nagrań wideo stale rośnie.
* Wprowadzono niewielkie ulepszenia GUI dla lepszego doświadczenia użytkownika.

Aktualizacja wersji 2.5:

Funkcje kryminalistyki dysku twardego:
Nowy typ dowodów Google Takeout jest już dostępny. Dowody te pozwalają dodawać archiwa Google Takeout wygenerowane i pobrane z konta Google. Plik archiwum zawiera różne dane z usług Google, w tym Gmail, zdjęcia Google, Google filmy itp.

W segmencie danych dodano cztery nowe kategorie:
Kategoria osi czasu aktywności systemu Windows 10: zawiera bazę danych ActivitiesCache.db z informacjami o aplikacjach i programach uruchamianych na badanym komputerze, używanych przeglądarkach, przeglądanych lub edytowanych dokumentach, nazw platform używanych do uruchamiania aplikacji i tak dalej.
Kategoria Pliki linków: zawiera listę plików linków, tj. Skróty do plików lub dokumentów otwartych lokalnie lub zdalnie przez użytkownika na komputerze, a także do dokumentów i plików już usuniętych z komputera.

Kategoria Pliki list szybkiego dostępu: zawiera informacje o dokumentach i aplikacjach, które zostały ostatnio otwarte przez użytkownika lub przypięte do paska zadań.

Kategoria reakcji na incydent: zawiera zestaw kluczy rejestru, które mogą być przydatne do analizy podczas badania przypadków reakcji na incydent. Obejmuje zaplanowane zadania, SRUM, Shimcache, listę profili itp.

Nowy raport z przeglądu danych e-mail jest już dostępny. Umożliwia przeglądanie wiadomości e-mail (w tym ich treści i załączników) w przyjaznym dla użytkownika formacie HTML odpowiednim do drukowania i udostępniania.
Obsługiwane są teraz nowe formaty dowodów archiwalnych gz i xz.
Opcja listy pominięć została ulepszona. Teraz pozwala dodawać wiadomości e-mail znalezione podczas wyszukiwania zaawansowanego do listy pomijania.

Obsługa przeglądarki Mozilla Firefox została ulepszona. Dane historii najnowszych wersji Firefoksa są już dostępne.
Przeglądarka sortowanych plików została ulepszona. Teraz wyświetla informacje, czy posortowany plik zostanie usunięty, czy nie.

Rozwiązano problem z indeksowaniem treści wiadomości e-mail w formacie HTML.
Rozwiązano problem z wyświetlaniem prawidłowej liczby skrzynek pocztowych Office 365.
Rozwiązano problem z niepowodzeniem akwizycji podczas łączenia się z kontem Office 365 z Electronic Evidence Examiner.

Import danych:

Dodano nową opcję danych Cellebrite UFED do Kreatora importu. Umożliwia importowanie skrzynek Cellebrite z kopią zapasową iPhone’a. Import raportów XML Cellebrite został również przeniesiony do Cellebrite UFED Data.

Problem z importem danych Gmaila i Dysku Google został rozwiązany.
Rozwiązano potencjalny problem z brakiem właściwości w importowanej kopii zapasowej iPhone’a.

Zmiany w pozyskiwaniu / analizie danych mobilnych:
Dodano obsługę urządzeń iOS jailbroken przez checkra1n.
Dodano obsługę urządzeń z iPadOS.

Ulepszono obsługę logicznej akwizycji urządzeń iOS zarejestrowanych w systemie MDM.
Rozwiązano problem z fizycznym pozyskiwaniem iPhone’ów z jailbreakiem z systemem iOS 13.xi nowszym. Usunięte dane są odzyskiwane podczas nabywania takich iPhone’ów.
Potencjalny problem z logicznym pozyskiwaniem iPhone’a XS Max został rozwiązany.
Naprawiono problem z wyświetlaniem MMS-a z GIF-em pobranym z urządzeń z Androidem.

Ogólne zmiany:
Rozwiązano problem z wyszukiwaniem posortowanych plików przez MD5 z importowanej bazy danych skrótów.

Ogólna stabilność została poprawiona.

Hits: 256

Dodatkowe informacje

Waga 1 kg

1 opinia dla E3:Universal (Electronic Evidence Examiner), nowa wersja 2.5

  1. Alan (zweryfikowany)

    Zarówno podczas wstępnej prezentacji demonstracyjnej z Kevinem Fischerem, jak i podczas testowania E3 przy kilku moich bieżących sprawach badawczych, mogłem dość szybko zobaczyć zdolność E3 do analizowania i analizowania artefaktów innych niż niektóre inne narzędzia, których używam .

    Ponadto funkcje e-mailowe E3 są zdecydowanie lepsze niż wiele innych narzędzi dostępnych na rynku. Z pewnością widzę mocne uzasadnienie biznesowe dla naszego sklepu, aby dodać E3 do naszego zestawu narzędzi. Pierwszą rzeczą, którą muszę najpierw zrobić, jest uaktualnienie mojego „egzaminacyjnego” komputera egzaminacyjnego, ponieważ wydawało mi się, że „biegnie” nieco wolniej, gdy korzystałem z E3. . . bez wątpienia ze względu na to, że jest to starszy laptop.

    Punktem kulminacyjnym dla mnie było zobaczenie różnych sposobów wyświetlania wyników E3 po zakończeniu zadań analizy treści. Możliwość drążenia i rozwijania artefaktów i zdarzeń była łatwa i bezproblemowa.

    Alan

Tylko zalogowani klienci, którzy kupili ten produkt mogą napisać opinię.

Dodaj do schowka

Możesz lubić także…

Pokrewne produkty

Kontynuując korzystanie ze strony, wyrażasz zgodę na używanie plików cookie. więcej informacji

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close