Die elektronische Spürnase von AccessData: Forensic Toolkit (FTK) wertet Datenträger gerichtsfest aus
ID: 841862
Digital Investigations-Plattform der Enterprise-Klasse
Mittels FTK lassen sich Festplatten-Images erstellen, Datei- und Archivtypen untersuchen sowie die Registry analysieren. Außerdem ist es möglich, eine Investigation durchzuführen, Dateien zu entschlüsseln, Passwörter zu knacken und einen Report über alle erfolgten Aktivitäten zu erstellen. Im Gegensatz zu vergleichbaren Produkten arbeitet das FTK datenbankbasiert. Dabei werden Datensätze von den FTK-Komponenten getrennt gehalten. Sollte die Oberfläche geschlossen werden oder abstürzen, verhindert diese Trennung, dass Ermittlungsergebnisse verlorengehen. Das FTK ist x509-zertifiziert und stellt eine FIPS 140-2-zertifizierte SSL-Verschlüsselungs-Engine bereit. Daneben unterstützt die Plattform die Methoden Credant, SafeBoot, Utimaco, EFS, PGP, Guardian Edge, Sophos Enterprise und S/MIME.
In Sekunden Passwörter in Erfahrung bringen
Bei der PC-Überprüfung greift den Ermittlern der Registry-Viewer unter die Arme. Er analysiert die Windows-Registry, verschlüsselte Dateitypen, Container und Partitionen und bereitet sie bei Bedarf wieder auf. Mit Unterstützung des Password Recovery Toolkit können die Anwender außerdem auf passwortgeschützte Archive zugreifen sowie wie Brute-Force-Angriffe auf verschlüsselte Container einleiten. Die Option "Distributed Network Attack" erlaubt diese Vorgehensweise auch als verteilte Anwendung im Netzwerk.
Agent stellt Remote-Untersuchung sicher
Ein Bestandteil des FTK ist die Remote-Analyse. Dazu richten die Analysten einen permanenten oder reversiblen Agenten auf dem zu durchsuchenden Computer ein, über den sie Fernanalysen sowie "Incident Response Capabilities" durchführen können. Nach Bedarf kann der Client auch auf einen anderen Computer verschoben werden, um Multi-Machine-Analysen durchzuführen. Ob Apple-, UNIX- oder Linux-Betriebssystem: Mittels des Client lässt sich eine Vorschau anzeigen sowie Daten von der Festplatte, Peripheriegeräten und dem Memory-Speicher erfassen und untersuchen.
Apple-Betriebssysteme untersuchen
Bei der E-Mail-Analyse lassen sich mittels FTK unter anderem folgende Typen bearbeiten: Notes NSF, Outlook PST/OST, Exchange EDB oder Outlook Express DBX. Darüber hinaus stellt die Forensik-Plattform spezielle Analysefunktionen für Mac-Computer bereit, wie z.B. einen PLIST Support, JSON Datei-Support sowie Apple DMG und DD_DMG Disk Image Support.
Ergänzungsmodule für Malware-Abwehr und grafische Auswertung
Bei Bedarf können zum FTK die Add-ons Cerberus und Visualization hinzugefügt werden. Cerberus ist ein Anti-Malware-Modul, das das Verhalten und die Absichten verdächtiger Binärprogramme bewertet. Damit können Ermittler eine erste Detailanalyse durchführen, ohne auf ein speziell geschultes Malware-Expertenteam warten zu müssen. Das Add-on Visualization dient hingegen als grafisches Darstellungsmodul. Hier kann sich der Anwender Datensätze aus Dateien und E-Mails in verschiedenen Formaten wie z.B. Zeitachsen, Cluster-Graphen, Kuchendiagramme etc. ansehen. Auf diese Weise lassen sich Beziehungen zwischen den Daten schneller herstellen und Schlüsselinformationen aufdecken. Darüber hinaus generiert Visualization übersichtliche Reports, die von Anwälten, Geschäftsführern und anderen Ermittlern einfach nachvollzogen werden können.
Weiterführende Informationen zum FTK sind unter www.accessdata.com/products/digital-forensics/ftk verfügbar.
Hinweis: Alle genannten Marken- und Produktnamen sind Eigentum der jeweiligen Markeninhaber.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über AccessData:
Die AccessData Group ist seit 25 Jahren Wegbereiter für Entwicklungen im Bereich der digitalen Ermittlungen und entsprechender Unterstützung in Rechtsstreitigkeiten. Die Produktfamilie besteht aus Stand-Alone- und Enterprise-Class-Lösungen mit dem Fokus auf Digital Forensics, E-Discovery und Cyber Security. Hierzu gehören unter anderem die Produkte FTK, SilentRunner, Summation und das CIRT Security Framework. Sie ermöglichen digitale Untersuchungen jeder Art, wie z.B. Computerforensik, Vorfallsanalyse, Hosted Review Services, rechtliche Nachprüfungen und Compliance-Audits. Mehr als 100.000 User, die weltweit im Gesetzesvollzug, in Regierungsbehörden, Unternehmen und Rechtanwaltskanzleien etc. tätig sind, vertrauen bereits auf die AccessData Software-Lösungen. AccessData ist zudem Anbieter für Trainings und Zertifizierungen in den Bereichen digitale Forensik und Rechtsstreitigkeiten. Weitere Informationen unter www.accessdata.com.
Sprengel & Partner GmbH
Olaf Heckmann
Nisterstraße 3
56472 Nisterau
bo(at)sprengel-pr.com
+49 (0)2661-912600
http://www.sprengel-pr.com
Datum: 26.03.2013 - 09:32 Uhr
Sprache: Deutsch
News-ID 841862
Anzahl Zeichen: 4472
Kontakt-Informationen:
Ansprechpartner: Abdeslam Afras
Stadt:
Frankfurt
Telefon: +49 (0)69 7593-7199
Kategorie:
New Media & Software
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 409 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Die elektronische Spürnase von AccessData: Forensic Toolkit (FTK) wertet Datenträger gerichtsfest aus"
steht unter der journalistisch-redaktionellen Verantwortung von
AccessData Group (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Menlo Park/Frankfurt, 08. Dezember 2014 - Incident Resolution-Spezialist Resolution1 Security (http://resolution1security.com/) (AccessData-Gruppe) hat kürzlich Justin Harvey als Chief Security Officer (CSO) in das Team der Führungskräfte berufen. In seiner neuen Position wird er auf Kundenseit
Effektive Incident Response-Prozesse bekämpfen Cyberattacken an der Wurzel ...
Barcelona/Frankfurt, 05. November 2014 - Täglich entspringen neue, gefährliche Cyberattacken, die Internetnutzern auch finanziell schaden. IT-Forensik- und E-Discovery-Experte Resolution1 Security (http://resolution1security.com/) (AccessData Group) unterstützt Unternehmen mit seiner neuen Reso
Effektive Incident Response-Prozesse bekämpfen Cyberattacken an der Wurzel ...
Täglich entspringen neue, gefährliche Cyberattacken, die Internetnutzern auch finanziell schaden. IT-Forensik- und E-Discovery-Experte Resolution1 Security (AccessData Group) unterstützt Unternehmen mit seiner neuen Resolution1-Plattform bei diesen Cybersecurity-Herausforderungen. Die Lösung wi
Weitere Mitteilungen von AccessData Group
Online-Firmensuche kompany.com unter den Finalisten der The Next Web Startup Rally 2013 ...
Wien, 26. März 2013 - kompany (https://www.kompany.com/) ist im Finale des Startup-Wettbewerbs der The Next Web Conference (TNW) in Amsterdam, einer der größten Tech Konferenzen Europas. Bei der TNW BizSpark Startup Rally präsentieren sich die 20 talentiertesten jungen Technologieunternehmen wel
Erster Online-Möbelmarktplatz Australiens setzt auf Intershop ...
26.03.2013 - Auf ConnectFurniture.com.au präsentieren sich über 1.000 australische Hersteller, Groß- und Einzelhändler Das Online-Angebot umfasst bereits mehr als 10.000 Produkte Intershop, Anbieter innovativer Multi-Channel-Lösungen für den E-Commerce, hat mit ConnectFurnitur
Produktentwicklung mit CA Clarity PPM - Contec-X betreibt Projektmanagement-Software für MAN Truck & Bus ...
München, 25. März 2013 - MAN Truck & Bus setzt die Projektmanagement-Software CA Clarity PPM in der Produktentwicklung ein. Contec-X GmbH wurde beauftragt, umfassende Application Management Services und das Hosting von CA Clarity PPM für circa 2 500 Anwender zu übernehmen. MAN Truck & B
Die Webinar-Highlights im April 2013 ...
Am 08. April startet die IBSolution GmbH mit dem Thema SAP Data Services für Datenmigration. Hierbei wird unter anderem gezeigt, wie Daten aus Legacy Systemen herausgefiltert werden können und wie Migrationsdaten zum Beispiel durch Eliminierung von Dubletten und Adressvalidierung bereinigt werden
