Продукт, который легко использовать

Belkasoft Evidence Center X легко установить, и он прост в работе. Пользовательский интерфейс разработан с учётом ваших потребностей, вы можете начать работать с Belkasoft X сразу же после его установки.

Продукт для комплексной экспертизы

Belkasoft Evidence Center X позволяет извлекать данные, искать, хранить и делиться цифровыми доказательствами, полученными из различных источников путем анализа жёстких дисков, образов, облачных приложений, содержимого рабочей памяти, резервных копий.
Вы сможете с лёгкостью делиться данными, полученными в ходе экспертизы, с другими экспертами и прочими заинтересованными лицами при помощи бесплатного портативного инструмента Evidence Reader.

Быстрый и умный Belkasoft X

При поиске цифровых доказательств Belkasoft Evidence Center X использует подходы, позволяющие быстро находить наиболее значимые артефакты, не тратя время на избыточные операции.
Мощные аналитические функции, такие как граф связей с обнаружением групп, временная шкала, анализ изображений, основанный на современных искусственных нейронных сетях, анализ видео- и аудиофайлов помогут вам быстро обнаружить необходимые улики.

Экономьте своё время и силы

Belkasoft Evidence Center X автоматизирует большинство задач, благодаря чему вы получаете возможность заниматься более сложными стратегическими задачами, которые могут быть выполнены только экспертом-криминалистом.

Продукт, подходящий именно вам

Благодаря гибкому ценообразованию, вы можете выбрать подходящую под ваши требования и бюджет конфигурацию Belkasoft X, независимо от того, являетесь ли вы сотрудником экспертно-криминалистического центра или частной компании.

Проверенное временем решение

Belkasoft Evidence Center X – это эволюция успешного продукта Belkasoft Evidence Center, десятки человеко-лет исследований и разработки, тысячи воплощённых в жизнь пожеланий заказчиков, работающих в правоохранительных органах и в частных компаниях.

Продукт включён в Реестр российских программ по Приказу Минкомсвязи РФ от 07.12.2017 №680, Приложение 1, №пп.134, реестровый № 4103.

Наши эксперты помогут вам определить соответствующую вашим требованиям

и бюджету конфигурацию Belkasoft Evidence Center X, а также ответят на ваши вопросы. ЗАДАТЬ ВОПРОС

ИЗВЛЕКАЙТЕ ДАННЫЕ

Экспертиза разнообразных источников цифровых улик

Belkasoft Evidence Center X оснащён функциями по снятию данных с жёстких и переносимых дисков, iOS- и Android-устройств, а также ряда облачных сервисов.

Узнать больше деталей на вкладке СПЕЦИФИКАЦИЯ

ИССЛЕДУЙТЕ ДАННЫЕ

Исследование тысяч различных артефактов

Belkasoft X производит поиск по всему устройству в автоматическом режиме и может успешно идентифицировать тысячи различных приложений и форматов данных.

Мессенджеры

Браузеры

Почтовые ящики

Документы

Изображения и видео

Аудио

Системные файлы

Мобильные приложения

Платёжные
приложения

Онлайн-игры

Облачные сервисы

P2P

АНАЛИЗИРУЙТЕ ДАННЫЕ

Умный и комплексный анализ

Мощная функция поиска, включающая поиск по спискам регулярных выражений, а также гибкая функция фильтрации помогут вам находить цифровые улики в кратчайшие сроки даже на больших объёмах информации, на ручной анализ которой может уходить бесценный временной ресурс эксперта-криминалиста.

Просмотрщик
файловой системы

Просмотрщик артефактов

SQLite-просмотрщик

Просмотрщик реестров

Просмотрщик Plist

Анализ набора
хеш-значений

Продвинутый анализ изображений и видео

Поддержка полно-
дискового шифрования

Временная шкала

Граф связей

Перекрёстный анализ
в делах

Расследование
корпоративных инцидентов

Встроенная поддержка SQLite

Belkasoft X позволяет производить восстановление повреждённых или неполных баз SQLite и удалённых записей, а также поддерживает записи WAL и файлы журналов, а также поиск в нераспределённом пространстве SQLite.

Анализ оперативной памяти

Belkasoft Evidence Center X извлекает артефакты оперативной памяти, включая ссылки, просмотренные в инкогнито-режиме браузера, сообщения, посланные в социальных сетях, ключи реестра, просмотренные изображения, и прочие данные, которые могли не сохраниться на диске и поэтому быть упущены без анализа ОЗУ.
Продукт Belkasoft Live RAM Capturer поможет вам снять образ оперативной памяти, он включён в установку Belkasoft X бесплатно.

Удобные встроенные просмотрщики

Шестнадцатиричный просмотрщик (Hex Viewer), просмотрщики реестров, файлов plist и баз SQLite, просмотрщики офисных документов, прослушивание аудиофайлов и просмотр видеофайлов, удобная галерея для изображений и прочие позволяют проводить цифровые криминалистические экспертизы как на визуальном уровне, так и на низком уровне файловой системы и баз данных. Belkasoft X поддерживает просмотр данных на разных уровнях – от низкоуровневого просмотра байтов, через просмотр баз SQLite к высокому уровню медиа-проигрывателей.

Низкоуровневые исследования

При помощи таких инструментов как Файловая система, просмотрщик Hex и Конвертор типов Belkasoft Evidence Center X позволяет вам проводить глубокое исследование содержимого файлов и процессов памяти. С помощью настраиваемого сигнатурного поиска по файлам и данным вы можете восстанавливать удалённые и скрытые артефакты и осуществлять анализ памяти. Продукт поддерживает различные алгоритмы хеширования и поиск по базам хеш-значений, таким как ProjectVic и NSRL.

ПРЕДСТАВЛЯЙТЕ РЕЗУЛЬТАТЫ ЭКСПЕРТИЗЫ

Отчёты в различных форматах, настраиваемые под ваши потребности

Отчёты могут представляться в таких форматах, как текст, HTML, XML, CSV, PDF, RTF, Excel, Word, EML, KML

Бесплатный портируемый инструмент для просмотра результатов экспертизы

Evidence Reader позволяет делиться результатами исследований с коллегами без необходимости покупки дополнительной лицензии продукта

Хотите узнать цену подходящей для вас конфигурации Belkasoft X?

Спросите наших экспертов.

ЗАПРОСИТЬ ЦЕНУ

Belkasoft Evidence Center X позволяет извлекать данные из различных источников:

КОМПЬЮТЕРЫ

  • Операционные системы: Windows (все версии, включая Windows 10), macOS, основанные на Unix (Linux, FreeBSD, и т.п.)
  • Устройства хранения данных: жёсткие и SSD-диски, съёмные устройства
  • Образы дисков: EnCase, AD1, AFF4, L01/Lx01, DD, SMART, X-Ways, Atola, DAR, DMG, архивы (tar, zip и прочие)
  • Виртуальные машины: VMWare, Virtual PC/Hyper-V, VirtualBox, XenServer
  • Память: образы RAM, файлы гибернации и подкачки
  • Файловые системы: APFS, FAT, exFAT, NTFS, HFS, HFS+, ext2, ext3, ext4
  • Извлечение данных: Доступно для DD- или E01-образов (с дополнительным вычислением и проверкой хеш-функций)

МОБИЛЬНЫЕ УСТРОЙСТВА

  • Операционные системы: iOS (iPhone/iPad), Android, Windows Phone 8/8.1, Blackberry
  • Источники данных: резервные копии ADB и iTunes, Blackberry IPD и BBB; образы UFED и OFB, iOS-образы GrayKey, дампы chip-off и JTAG, анализ резервных копий Xiaomi MIUI и Huawei HiSuite, TWRP образы
  • Файловые системы: APFS, HFS+, F2FS, YAFFS, YAFFS2, ext2, ext3, ext4
  • Извлечение данных:
    • iOS:
      • резервное копирование iTunes
      • полное логическое резервное копирование iOS-устройств с джейлбрейком (включая джейлбрейки checkra1n и unco0ver)
      • извлечение данных с ряда устройств iOS без джейлбрейка (включая эксплойт checkm8)
      • lockdown-файлы
      • извлечение данных при помощи агентов (программа-агент собственной разработки для извлечения данных без джейлбрейка)
      • AFC
    • Android:
      • резервное копирование ADB
      • агентное резервное копирование
      • физическое резервное копирование (рутированный Android)
      • извлечение данных через MTP/PTP протоколы
      • извлечение данных с устройств на базе MTK
      • cнятие данных с устройств Qualcomm с использованием режима EDL
      • поддержка понижения версий приложений
      • снятие образов с устройств на базе Spreadtrum

ОБЛАЧНЫЕ СЕРВИСЫ

  • Google Clouds: Google Drive, Google Sync, Google Keep, GMail, Google Timeline, Google MyActivity
  • iCloud
  • Сервисы мобильной почты: Yahoo, Hotmail, Opera, Yandex, Mac.com и прочие
  • Instagram
  • WhatsApp: загрузка бэкапов и загрузка переписки с QR-кодом
  • Carbonite

Belkasoft Evidence Center X запускается на операционной системе Windows 7 SP1 (64х-разрядная версия) и её более поздних версиях.

Напишите на sales@belkasoft.com для получения детальной технической спецификации.

Наши эксперты помогут вам определить соответствующую вашим требованиям и

бюджету конфигурацию Belkasoft Evidence Center X, а также ответят на ваши вопросы.

ЗАДАТЬ ВОПРОС

X CORPORATE

X Corporate – это решение Belkasoft с расширенной аналитической функциональностью, разработанное нами специально для корпоративных заказчиков, которые имеют в штате команду для расследования инцидентов информационной безопасности или сами предоставляют подобные услуги для сторонних клиентов.
В X Corporate включены все функции X Forensic, а также следующие возможности:

  • Расследование попыток взлома и несанкционированного доступа к корпоративным данным, хранимым на рабочих компьютерах на базе Windows, при помощи модуля "Расследования инцидентов"
  • Сравнительный анализ данных, полученных в различных делах, при помощи модуля "Перекрёстного поиска"

X FORENSIC

X Forensic – это комплексное решение для проведения компьютерно-технической экспертизы на всех типах цифровых устройств и источниках данных, включая компьютеры, мобильные устройства, ОЗУ и облачные сервисы.

X Forensic – это незаменимый аналитический инструмент для экспертно-криминалистических центров.

Приобретая данную конфигурацию, вы получаете все функции, доступные в конфигурациях X MOBILE и X COMPUTER.

Кроме этого, вам будут доступны следующие функции:

  • Извлечение и анализ данных из облачных сервисов
  • Извлечение данных даже из заблокированных смартфонов iPhone без джейлбрейка, при помощи подхода на основе эксплойта checkm8
  • Получение доступа к данным зашифрованных устройств при помощи полной шифровки данных (WDE), например, таких как APFS, Bitlocker, TrueCrypt и прочие

Хотите узнать цену подходящей для вас конфигурации Belkasoft X?

Спросите наших экспертов.

ЗАПРОСИТЬ ЦЕНУ