Belkasoft Evidence Center 2020 v.9.9 (или, кратко, BEC)
– это всеобъемлющее решение для компьютерной криминалистики,
объединяющее экспертизу мобильных устройств, компьютеров, оперативной памяти,
облачных сервисов и удалённых источников данных, а также расследование
инцидентов в одном продукте. Доступная цена и мощные возможности BEC делают
его одним из лучших вариантов среди аналогичных продуктов на рынке.
Версия 9.9 в основном фокусируется на корректности обработки источников
данных в виде zip-архивов и на быстродействии карвинга.
Все пользователи с действующим сроком поддержки могут обновить BEC, скачав
версию 9.9 из Личного кабинета. Кончился срок поддержки?
Запросите предложение по продлению.
Подробнее о новых функциях
Мобильная криминалистика
- Существенно улучшен и ускорен анализ zip-образов GrayKey
- Дальнейшие улучшения в снятии данных с
iOS-устройств без джейбрейка
- Улучшено снятие данных с Android-устройств с помощью ADB
- Улучшено снятие данных с Android-устройств с помощью агента
- Поддержанные или улучшенные Android-приложения
- Поддержка OneDrive обновлена до в.5.40.4
- Поддержано приложение Android Google Docs
- Улучшен разбор Android Google Maps
- Поддержано приложение Android Google Translate
- Поддержанные или улучшенные iOS-приложения
- Улучшен разбор iOS Yahoo Mail app
- Улучшено извлечение текста из iOS Evernote
- Вложения в iOS Evernote
теперь извлекаются корректно
- Контакты
извлекаются из профилей Facebook при
анализе резервных копий iTunes
- Поддержан iOS Hangouts messenger (включая извлечение
геолокационных данных)
Компьютерная криминалистика
- Существенно улучшена производительность карвинга
- Существенно улучшен разбор источников данных в формате zip
- Карверные данные более не хранятся в базе дела, что ускоряет карвинг
и экономит место на диске
- Исправлен анализ с помощью Virus Total
- Улучшен анализ браузера Puffin для Windows
- Продолжены улучшения анализа LNK-файлов
- Улучшен карвинг LNK-файлов и последующий разбор (потенциально повреждённых
файлов)
- Улучшены отчёты для файлов LNK
- Имена папок теперь извлекаются для ящиков Mail 163 Windows
- Обновлена поддержка Windows OneDrive
- Исправлены проблемы с созданием словаря ключевых слов для парольных
атак
- Шестнадцатеричный просмотрщик теперь показывает данные артефактов
списков
перехода и файлов LNK
- Исправлен некорректный фильтр "Есть вложенные файлы" для документов
Расследование инцидентов
- Улучшен разбор артефактов OpenSavePdl
- Корректно извлекается поле "автор" при анализе Scheduled Tasks
- Улучшено представление Shim cache, Windows Power Shell, файлов Prefetch
- Путь происхождения заполняется теперь и для файлов Prefetch
- Исправлены даты из будущего при анализе Scheduled Tasks
- Поддержан анализ событий из системного журнала Windows для RDP
Удалённая криминалистика
- Снова доступно развёртывание агента через GPO. Теперь
агентов можно развернуть тремя способами: локально (через флешку или сетевую
папку), через WMI или GPO
- Улучшена стабильность работы агента при несовпадении версий сервера
и агента
Просмотрщик SQLite
- Карверные данные из нераспределённого пространства SQLite теперь показываются
в соответствующей странице просмотрщика (ранее были пусты в некоторых случаях)
- При переключении между артефактами в списке загрузка просмотрщика теперь
происходит быстрее
- Исправлено создание отчётов из SQLite
- Корректно показывается количество записей из WAL-файла внизу каждой
таблицы
Прочие улучшения
- Улучшено извлечение из Google Drive
- Исправлены ошибки анализа ключевых кадров видео на лица, кожу и т.п.
- Исправлено извлечение длины для артефактов OneDrive для Windows
- Обновлена поддержка скачки Google Drive и Gmail с помощью экрана согласия
- Исправлена ошибка подсчёта общего количества изображений в Обзоре при
наличии ключевых кадров видео
- Копирование файлов из Обзора снова доступно для видео-файлов
- Исправлена ошибка с поисками из прошлых версий продукта, не отображающимися
при открытии дела в новой версии
