Belkasoft Evidence Center

BEC es una solución forense para la extracción y el análisis de la evidencia digital tanto de los dispositivos móviles como de los ordenadores, discos físicos y nube.
Es fácil de usar para que los investigadores y expertos forenses puedan hacer su trabajo de manera más rápida y eficiente.
Belkasoft Evidence Center ayuda a luchar contra los homicidios, crímenes contra niños, el tráfico de drogas, la fuga de datos, el fraude y otros crímenes en línea y fuera de línea en todo el mundo.
La herramienta se actualiza con frecuencia con nuevas funciones o mejoras de las existentes.

CARACTERISTICAS DE LA HERRAMIENTA

• Compatible con todos los principales sistemas operativos de escritorio y móviles (IOS y Android 7.0, entre otros), Belkasoft Evidence Center es la herramienta adecuada para el análisis forense de dispositivos móviles y de ordenadores. Puede analizar unidades físicas y lógicas, máquinas virtuales, copias de seguridad de dispositivos móviles, imágenes de unidades como el UFED, JTAG y volcados de Chip-Off.
• El producto analiza todas las partes del dispositivo de forma completamente automática y puede identificar con éxito miles de aplicaciones y dispositivos móviles. La práctica función de Búsqueda de Evidencia ayuda a restringir los hallazgos usando filtros, búsquedas predefinidas u otras opciones.
• El análisis de los datos permite localizar pruebas que se eliminaron, destruyeron o nunca se almacenaron en el disco duro. Además, está disponible el modo avanzado de análisis llamado BelkaCarving.
• Recupera bases de datos SQLite corruptas e incompletas, restaura registros eliminados y archivos de historial. Procesa freelists, registros de estructura anticipada y archivos de diario.
• Evidence Center puede extraer información potencialmente crucial de la memoria volátil (RAM) como, por ejemplo: Navegación privada, historial de usos del servicio de la nube y mucho más. Belkasoft Live RAM Capturer es una poderosa herramienta para crear volcados de memoria.
• Integración con el FTK (Forensic Toolkit) de AccessData.
• Interfaz amigable en español y muchos otros idiomas.
• Aplicación para la detección de Malware.

Módulos optativos que se integran a BEC

Belkasoft Evidence Center está perfectamente equipado para realizar exámenes de computadoras y dispositivos móviles.

Con este módulo, el producto encuentra y analiza más de 100 tipos diferentes de artefactos en dispositivos Android, iOS, Blackberry y Windows Phone. Entre esos artefactos: Llamadas y mensajes, aplicaciones de mensajería (por ejemplo: Skype, Viber, WhatsApp, Kik, Telegram, Whisper, QQ, WeChat), aplicaciones de redes sociales (por ejemplo: Facebook, Twitter, Tinder, VK), sistemas de pago en línea y billeteras, navegadores y más.

Formatos compatibles: Copias de seguridad de dispositivos móviles, imágenes de UFED, JTAG y volcados de chip-off.

Belkasoft Evidence Center es compatible con todos los principales formatos de documentos electrónicos: Microsoft Office (docx, xlsx, pptx y otros), Open Office, PDF, CSV.

Las bases de datos SQLite son una valiosa fuente de información, ya que muchas aplicaciones de escritorio y aplicaciones móviles almacenan datos en este formato (Chrome, Firefox, Skype, WhatsApp y cientos más).

Belkasoft Evidence Center ofrece una de las herramientas más potentes para el análisis forense de bases de datos SQLite- SQLite Viewer.
SQLite Viewer le permite abrir y revisar los contenidos de la base de datos, incluyendo los registros eliminados, dañados, no comprometidos y los registros del espacio no asignado dentro de las bases de datos SQLite.

El modulo Sistema de Archivos está diseñado para permitirle realizar un análisis forense de bajo nivel aún más completo.

Este módulo le permite ver y navegar a través de todas las carpetas y archivos dentro de una fuente de datos agregada a su caso, incluyendo archivos de sistema y carpetas ocultos, eliminados y especiales, por ejemplo, $ OrphanFiles o $ Extends. Usted puede navegar por cualquier sistema de archivos móviles o de computadora. Cualquier contenido de archivo elegido puede ser inspeccionado en una ventana conveniente de Hex Viewer.
Además, puede seleccionar cualquier archivo o carpeta desde la ventana del Explorador del sistema de archivos y copiar recursivamente desde una imagen o un volcado de teléfono móvil a su máquina local.

Los clientes que tienen un módulo de sistema de archivos también pueden disfrutar de la función de análisis Hashset. Puede usar una base de datos de hashsets de NSRL o una carpeta con archivos previamente conocidos.

El Módulo de Adquisición de Computadora es un hardware potente que soporta imágenes para unidades dañadas, accediendo manualmente a discos duros en el nivel más bajo, diagnósticos HDD automáticos en profundidad, extracción de contraseñas ATA desconocidas y muchas otras opciones.

Es esencial cuando necesita clonar unidades (por ejemplo, para copiar una unidad en varias unidades al mismo tiempo), para soportar medios dañados, para usar la opción de bloqueo de escritura. Una característica más es que es la más rápida en la velocidad de imágenes de la industria (hasta 500 MB / s).

El módulo presenta:

  • Herramienta de adquisición de RAM portátil (pen drive USB con software de volcado de memoria kernel en modo preinstalado)
  • Hardware y software de procesamiento de imágenes en disco duro compatibles con medios de almacenamiento SATA / IDE / SSD / USB (Atola Insight Forensic desarrollado por Atola)
  • Herramienta de software portátil práctica para compartir y archivar pruebas

Si bien Belkasoft Evidence Center es capaz de detectar más de 250 tipos de archivos y volúmenes encriptados, el Módulo de descifrado integrado por Passware le permite descifrar con éxito los elementos protegidos y extraer sus contenidos, todo desde la interfaz del producto.

Equipado con Modulo de Descifrado, Evidence Center podrá descubrir y descifrar: Numerosos formatos de documentos, archivos RAR y ZIP, Quickbooks, copias de seguridad de iTunes y mucho más. Gracias a la integración completa entre Belkasoft Evidence Center y Passware Kit Forensic, el descifrado se puede realizar dentro del Evidence Center simplemente haciendo clic en un botón. Esta característica facilita el proceso de investigación de manera significativa, ya que le permite examinar datos descifrados de inmediato utilizando las poderosas capacidades analíticas de Evidence Center.

El módulo de Detección de falsificación puede detectar de manera confiable fotos falsificadas y alteradas entre los miles de archivos disponibles en una computadora.
Una característica única de este plugin es la capacidad de detectar imágenes manipuladas basadas en el análisis de la compresión JPEG y los artefactos de cuantificación. El plugin ofrece detección confiable de imágenes que fueron editadas, modificadas o manipuladas en una PC después de haber sido tomadas con una cámara digital. La herramienta produce una estimación concisa de la autenticidad de la imagen y muestra claramente la probabilidad de que la imagen se falsifique en una escala de 1-100.

Licencia Fija

Encuadernado a una sola computadora, no se ejecutará en otra computadora.

Licencia Portátil

Viene con un dongle USB y permite ejecutar el producto en varias máquinas (el dongle debe estar enchufado).

Licencia de Red

Permite instalaciones ilimitadas y cierta cantidad de conexiones simultáneas.Viene con un dongle de red y algunos dongles USB adicionales.

Un lugar seguro donde tanto detectives profesionales como amateurs puedan
encontrar los productos más novedosos y al precio más competitivo. Nos caracterizamos por la discreción y confidencialidad para que te sientas seguro y cómodo a la hora de necesitar asesoramiento profesional contáctanos.

Copyright © 2019 E - HAMMET