始终开始
数字法医调查

FTK®(法医刀具套件)现在通过解析更多的注册表事件,为您提供更清晰的Windows®系统信息数据图片,包括SRUM数据和AMCache文件。
跟踪用户使用其操作和Geolocation的时间表的每一个移动,呈现在易于读取的交互式和可报告的Windows系统信息选项卡中。

作为一名法医调查员,愿意愿意静静地坐在您正在调查的计算机的肩膀上?
只需在点击,键入,搜索,打开程序和屏幕上方时会更容易观看它们并不容易?
你可以看出他们在明显的视线中究竟是什么。

联系我们,了解如何

得到更清晰图片

使用FTK 7.4.2,您可以更接近成为端点用户的实时观察者。通过我们增强的Windows系统信息功能,FTK现在解析了更多的系统数据,为您提供了一个明确的时间线,用户的操作和地理化时间,并深入了解他们所执行的搜索,他们打开了哪些节目,以及当时的课程。

FTK消除了手动梳理注册文件的需要,从而让您在调查中更快地开始。并使事情更快,您现在可以创建书签和标签,使您能够快速搜索和过滤Windows系统信息,并从中创建有意义的报告。

更深的潜水

  • 查看您正在调查的计算机的整个系统活动,所有内容都在一个地方,没有必须手动挖掘注册表文件以查找。

  • 轻松确定连接到所讨论的计算机的设备,将下载从Internet下载到计算机上的文件,并查看最近访问的文件。

  • 跟踪正在上班旅行的员工的地理路径。FTK可以确定用户何时在某些时区内。

  • 当向用户发送播放恶意软件的网络钓鱼电子邮件时,您可以确定用户是否单击它,无论是恶意软件是否已成功运行,以及如果将电子邮件转发给任何其他用户。

  • 看看可能已连接到机器的外部设备 - 例如硬盘或手机 - 如果您很幸运,您甚至可以找到手机备份文件!

  • 在疑似数据盗窃或exfiltration方案中,FTK的增强型Windows系统信息选项卡将显示员工在离开公司之前从网络/ Intranet下载大量数据,并准确地说在他们所做的位置。

  • 确定一个'糟糕的演员'是否试图在网络上介绍恶意病毒或在网络上安装恶意软件,以及他们是否尝试通过删除或之后卸载应用程序来覆盖它们的曲目。

广告企业7.4.2.还发布并具有端点的远程数据集合外部企业网络 - 用户可以通过使用站点服务器集成来收集和分析来自公司网络外的远程Windows®端点的数据,而没有VPN连接。此外,随着员工继续远程工作,组织也很快采用并依赖于Google Drive™和MicrosoftTeams®等云工具,以保持协作,但它们还必须能够从这些云数据源中收集。广告企业是行业中的第一个法医收集工具提供套件数据连接器,包括网络夏季夏季申请,Microsoft®Exchange,Gmail™,OnedRive®,Google Drive™,SharePoint®和Microsoft团队。了解更多信息或请求演示


有兴趣学习更多还是看到演示?

填写下面的表格,让我们联系!

*通过在框中选择电子邮件选择,您同意从AccessData接收电子邮件通信。亚博技术支持您可以在访问中随时取消订阅亚博技术支持AccessData偏好中心

更多资源来查看!

©版权所有2021.亚博技术支持