Печать

P2 Enterprise Pro

ПРОГРАММНЫЙ ПРОДУКТ
P2 Enterprise Pro
ООО "Судебные Технологии" (Forensic Technologies Ltd.) является авторизованным реселлером Paraben Corporation.
Paraben Enterprise Pro был спроектирован для корпоративного расследования в реальном времени по сети с учетом потребности экспертов. Эксперты, использующие Paraben Enterprise Pro, способны выполнять "в живую" извлечение данных диска и памяти, как и анализ в реальном времени всего - от электронной почты (включая EDB файлы) до истории интернета и восстановления удаленных данных.

Общие характеристики системы:
• Мульти-машинная инсталляция агентов.
• Безопасный режим Агента делает его на подозреваемом компьютере совершенно
незаметным.
• Многозадачность и возможности
диспетчеризации задач для уменьшения
потерь времени.
• Полная совместимость с Windows 7, включая
Windows x64, UAC и цифровые подписи Microsoft.
• Автоматическое обновление Агентов.
Paraben Enterprise состоит из следующих модулей:Crew Agent (Агент); Captain (Капитан, или администратор); Central Authentication Server (Центральный Идентификационный Сервер); Proxy (Прокси). Каждый из модулей выполняет индивидуальные задачи и работает совместно с другими модулями, чтобы обеспечить надежное функционирование. Обычно модули устанавливаются на разных машинах, но они могут стоять и на одной машине.
Характеристики GUI:
• Программы просмотра файлов популярных форматов.
• Специальная программа просмотра электронной почты для просмотра сообщений в различных форматах, включая прикрепленные вложения, позволяет "в живую" без извлечения данных проводить анализ баз данных электронной почты разных форматов: Microsoft Exchange 5.0, 5.5, 2000, 2003 SP1, 2007 (EDB); Lotus Notes 4.0, 5.0, 6.0, 7.0, 8.0; Novell GroupWise; Microsoft Outlook (PST); Microsoft Outlook Express (EML); E-mail Examiner (EMX); AOL; The Bat! (3.x и выше); Thunderbird; Windows Mail; Eudora.
• Специальная программа просмотра Chat RTF для просмотра истории чатов в удобном формате, позволяет без извлечения данных анализировать архивы чатов: Yahoo!; Skype; ICQ; Miranda; Hello (включая Thumbnails); Trillian.
• Позволяет "в живую" без извлечения данных проводить анализ истории браузеров Internet Explorer и Mozilla Firefox.
• Продвинутый Анализатор регистра и системы
• Инсталляция Агента через интерфейс Капитана Captain interface.
Печать

P2 Commander

ПРОГРАММНЫЙ ПРОДУКТ
P2 Commander v2
ООО "Судебные Технологии" (Forensic Technologies Ltd.) является авторизованным реселлером Paraben Corporation.
Программный комплекс Paraben P2 Commander для проведения компьютерной экспертизы включает средства для глубокого анализа электронной почты, протоколов чатов, истории интернета и многого другого для различных файловых систем.

Основные свойства:
• Анализ дисков и имиджей дисков с наиболее популярными файловыми системами, индексация, восстановление удаленных файлов, поиск и экспорт.
• Анализ электронной почты наиболее популярных форматов: просмотр, поиск, сортировка вложений, экспорт.
• Анализ баз данных чатов, hive файлы регистра, потоки OLE, архивы, данные браузера Интернета, файлы дампов памяти и многое другое.

Общие характеристики системы:
• Скрытая внутренняя база данных для поддержки больших массивов данных.
• Многопотоковый режим и диспетчеризация задач для обработки большего количества данных за меньшее время.
• Полная совместимость с Windows 7, включая UAC и цифровые подписи Microsoft.
• Удобная архитектура подключаемых модулей (плагинов).
• Простая в использовании регистрационная схема.

Графический интерфейс пользователя (GUI):
• Программы просмотра файлов популярных форматов.
• Программа просмотра EXIF данных для графических файлов включая поиск в EXIF данных.
• Специальная программа просмотра данных электронной почты для просмотра сообщений в различных почтовых форматах, включая прикрепленные к сообщению файлы.
• Специальная программа просмотра Chat RTF viewer для просмотра истории чатов в удобном формате.
• Извлечение данных для анализа (Data Triage).
• Интегрированный анализатор кэша Internet Explorer.
• Настраиваемые цвет и размер шрифтов.

Характеристики программных модулей.
• Плагин файловой системы позволяет позволяет исследовать логические и физические диски, а также отдельно взятые файлы и папки (локальные, сетевые и расположенные на CD/DVD), в том числе: FAT12, FAT16, FAT 32, ExtX, HFS+, NTFS (включая свободную область и файловый слек)
• Поддерживает имиджи дисков наиболее популярных "форенсик" программ создания имиждей:  Paraben's Forensic Replicator (PFR), Safeback 2-3, EnCase 4-5-6, FTK Imager (EO1 формат), RAW имиджи дисков (созданные в P2 Enterprise, Smart, др.), Virtual PC Virtual HD имидж, VMware имидж диска
• Поддерживает анализ файлов дампа памяти.
• Плагин для анализа электронной почты поддерживает просмотр почты различных форматов с помощью специальной программы просмотра (включая поддержку экспорта данных в программу E-mail Examiner, EML [rfc822 compliant], возможности Просмотр Только Вложений, MSG [OLE message], а также поддержку почтовых форматов PST [Outlook]): Microsoft Exchange 5.0, 5.5, 2000, 2003 SP1, 2007, 2010 (EDB); Lotus Notes 4.0, 5.0, 6.0, 7.0, 8.0; Novell Group Wise;  Microsoft Outlook (PST); Microsoft Outlook Express (EML); E-mail Examiner (EMX); AOL; The Bat! (версия 3.x и выше); Thunderbird; Windows Mail; Eudora
• Плагин анализа баз данных чатов поддерживает множество популярных клиентов чата, обеспечивает просмотр содержимого базы данных чата в удобном для анализа формате с цветовой кодировкой: Yahoo!; Skype; ICQ; Miranda; Hello (Including Thumbnails); Trillian
• Плагин OLE Storage поддерживает парсинг и анализ любого OLE хранилища.
• Плагин Archive поддерживает много популярных архивов, включая zip, jar, xpi, iso, chm, cab, msi, ppt, doc, xls, arj, bzip2, cpio, deb, gzip, lzh, msis, rpm, split, tar, z, wim и 7z.
• Плагин Internet Data поддерживает парсинг и анализ: Mozilla Firefox кэш и история; Internet Explorer кэш, куки и история; Google Chrome история, куки, элементы авто наполнения, ключевые слова и логины.
• Плагин Forensic Sorter сортирует данные по релевантным категориям: Сортировка вложений электронной почты; Сортировка восстановленных стертых файлов; Анализ несоответствий расширений файлов типам файлов
• Восстановление удаленных данных

Другие характеристики и возможности:
• Функции хеширования базы данных и Filter Out Common Hashes (FOCH)
• Автоматическое определение вложенных данных из поддерживаемых типов файлов (просмотр архивов электронной почты, баз данных чатов, файлов имиждей дисков, OLE хранилищ и архивов непосредственно из мест, где они хранятся, без необходимости их отдельного переноса в кейс)
• Составные опции отчетов для полного удовлетворения требований заказчика.
• Анализатор имиджей для детекции порнографии.
• Надежные опции поиска и фильтрации включая поддержку мульти кодирования: Поиск внутри вложений электронной почты включая поиск по типу вложений; Поиск в удаленных данных, незанятом пространстве, слэке и тд.; Поиск по нескольким параметрам для каждого типа данных; Поиск по стандартным выражениям; Возможность поиска данных без поиска по их контенту (имя файла/имена разделов).
• Экспортирование: Экспорт любого файла в исходном формате; Экспорт составных файлов из различных папок/дисков/видов улик; Экспорт содержимого хранилища почты в форматы EML, EMX, PST, MHTML и MSG; Экспорт содержимого хранилища почты в смонтированные контейнеры "форенсик" хранилищ (новое!); Экспорт вложений электронной почты в их исходном формате; Экспорт из результатов поиска и выделенных данных; Пакетный экспорт для баз электронной почты.

Основные изменения в последней версии:
• Сетевые папки и папки, сохраненные на CD/DVD дисках, могут быть приспособлены для получения доказательств.
• Дополнительная возможность открывать *.vmdk сплит имижд с выбором любой его части.
• Дополнительная возможность для экспорта данных электронной почтыв собранный Форенсик Контейнеры.
• Устранена возможная проблема при поиске в почтовых вложениях типа 2007-2010 (*.docx, *.xlsx).
• Устранена возможная проблема при экспорте по результатам поиска больших объемов данных.
• Улучшена общая стабильность и производительность.