Запрос цены

Belkasoft Evidence Center

Для того чтобы получить корректную цену, пожалуйста, сначала выберите конфигурацию продукта.


Выберите версию продукта:

  •  
  •  

Выберите тип лицензии:

Для того чтобы увидеть детальное описание типа лицензии, нажмите на красную стрелочку слева.

Плавающая лицензия

Плавающая лицензия Belkasoft Evidence Center поставляется с USB-ключом.
Этот вариант лицензирования позволяет запускать Belkasoft Evidence Center на нескольких машинах.
Мы рекомендуем выбрать этот вариант, если продуктом будет пользоваться несколько человек или если одному пользователю необходимо будет запускать Evidence Center на разных компьютерах.

Портативная лицензия

Портативная версия идеально подходит для использования в поле, так как она не требует установки и запускается с флэш-накопителя.
Рекомендуем этот вариант, если вам в большинстве случаев нужно использовать продукт вне офиса (например, на месте преступления).

Выберите дополнительные аналитические модули

Для того чтобы увидеть детальное описание модуля, нажмите на красную стрелочку слева.

Расследование инцидентов

Модуль расследования инцидентов призван помочь экспертам и частным компаниям, расследующим попытки взлома компьютеров с установленной ОС Windows. Путём анализа множественных источников данных, таких как реестр и журнал событий ОС, дампов памяти и т.п., продукт поможет найти следы, типичные для различных трюков, используемых хакерами с целью проникнуть в инфраструктуру компании.

С помощью Belkasoft Evidence Center вы сможете проанализировать различные артефакты, находящиеся внутри Amcache, ShimCache, Syscache, BAM/DAM, AppInit DLLs, исследовать изменение сопоставления файлов с приложениями, запланированные задачи, удалённые соединения (RDP, Remote Connection, TeamViewer и другие), задачи запуска, расширения браузеров и т.д.; а также заметить подозрительные соединения и скрипты.

Результаты анализа представляются в новой панели BEC, что поможет вам отделить подозрительные активности от артефактов, извлекаемых продуктом для целей цифровой криминалистики.

Удалённое снятие данных

Модуль удаленного снятия данных позволяет экспертам, работающим в распределенной среде, проводить извлечение различных источников данных внутри сети. Доступные источники данных включают в себя
  • жёсткие и съёмные диски
  • образы оперативной памяти
  • мобильные устройства
Извлечение данных осуществляется при помощи агента, устанавливаемого на удаленный компьютер или ноутбук. Агента можно развернуть с использованием групповой политики (GPO) в домене Windows или же скопировать и запустить на удаленном устройстве вручную.

Модуль файловых систем

Модуль файловых систем предназначен для выполнения низкоуровневого криминалистического анализа.

Этот модуль позволяет просматривать все папки и файлы в источнике данных, добавленном к вашему делу, включая скрытые, удаленные и специальные системные файлы и папки (например, $OrphanFiles или $Extends).
Модуль поддерживает все основные мобильные и компьютерные файловые системы. Содержимое любого выбранного файла можно изучить в удобном окне шестнадцатеричного просмотрщика. Кроме того, вы можете выбрать любой файл или папку из просмотрщика файловой системы и скопировать рекурсивно из образа диска или мобильного телефона на ваш локальный компьютер.



Вы можете сделать запрос по электронному адресу sales@belkasoft.com, мы с радостью составим для вас коммерческое предложение.