forensic toolkit (ftk - informática forense€¦ · soluciÓn integral de cÓmputo forense ftk le...
TRANSCRIPT
Forensic Toolkitreg (FTKreg)Enfoacutequese con rapidez en la evidencia maacutes relevante
FTK es reconocido mundialmente como la solucioacuten estaacutendar para las investigaciones forenses digitales
copy2016 AccessData Group Inc All Rights Reserved
FTKreg pone a su disposicioacuten una suite completa de herramientas necesarias para conducir investigaciones digitales de forma mucho maacutes inteligente raacutepida y eficienteFTK pone a su disposicioacuten una suite completa de herramientas necesarias para conducir investigaciones digitales de forma mucho maacutes inteligente raacutepida y eficiente FTK le permite establecer raacutepidamente hechos del caso gracias a sus caracteriacutesticas novedosas y liacutederes en el mercado como el procesamiento distribuido el anaacutelisis colaborativo de casos los reportes de visualizacioacuten de la evidencia y maacutes todo en una uacutenica y completa solucioacuten FTK provee caracteriacutesticas integrales e innovadoras para respaldar la integridad de los datos en el procesamiento de la informacioacuten con rapidez y profundidad de anaacutelisis
Reduzca su acumulacioacuten de casos enfocaacutendose raacutepidamente en la evidencia maacutes relevanteLa lista de casos pendientes acumulados se hace cada vez maacutes grande No hay suficiente tiempo ni recursos para procesar la informacioacuten que se necesita examinar en cada caso especiacutefico FTK estaacute disentildeado para trabajar con rapidez estabilidad y facilidad de uso brindando un procesamiento completo de la informacioacuten e indexando por adelantado por lo que el filtrado y la buacutesqueda se hacen mucho maacutes raacutepido que con cualquier otro producto en el mercado Esto equivale a un incremento en la rapidez del anaacutelisis permitieacutendole obtener inteligencia procesable en mucho menor tiempo Adicionalmente las grandes agencias de investigacioacuten de informaacutetica forense pueden escalar FTK faacutecilmente para expandir la capacidad de procesamiento e incorporar un manejo de casos basado en Web y en anaacutelisis colaborativo para minimizar la cantidad de casos mediante la divisioacuten del trabajo con AD Lab
Tome el Control del Big DataEl uso y la variedad de computadoras y dispositivos digitales han crecido exponencialmente En la actualidad todos los casos criminales involucran cantidades masivas de evidencia digital que proviene de diferentes fuentes La arquitectura de FTK de clase empresarial e impulsada por una base de datos madura le permite manejar y comprender estas cantidades masivas de informacioacuten mediante la estabilidad de procesamiento y la visualizacioacuten de la informacioacuten no disponible con otras herramientas Con FTK puede separar faacutecilmente informacioacuten relevante de la trivial y de manera sencilla explicar los detalles a sus colegas abogados procuradores y jurado Ademaacutes FTK es la uacutenica solucioacuten en el mercado que fue desarrollada concretamente para ser interoperable con el portafolio completo de las soluciones de AccessData y asiacute ayudarle a vencer los obstaacuteculos atribuidos a dispositivos moacuteviles BYOD e-Discovery y Ciberseguridad
ldquoCon FTK y AD Lab somos capaces de entrenar raacutepidamente a los investigadores para que puedan hacer uso de la interfaz y colaborar
en la temprana evaluacioacuten de los casos Esto libera a los analistas forenses maacutes calificados para que puedan enfocarse en el anaacutelisisrdquo
mdash Major Keith Miller Officer Commanding Service Police Crime Bureau Royal Military Police
CARACTERIacuteSTICAS CLAVE
GUI Faacutecil de usar Con pre-procesamiento automatizado de la informacioacuten forense
Completamente interoperable con MPE+ Summation y la suite completa de soluciones de AccessData
Interoperabilidad con dispositivos moacuteviles y soluciones de e-Discovery y Ciberseguridad
El anaacutelisis y soporte para Sistemas Operativos maacutes amplio del mercado
Filtrado avanzado y categorizacioacuten automatizada de la informacioacuten
Haacutegalo todo Pre-visualizacioacuten adquisicioacuten ensamble y anaacutelisis de la informacioacuten en tiempo real
Flexibilidad Disponible en licencia perpetua o por subscripcioacuten
Soporte nativo para Volume Shadow Copy
Anaacutelisis completo de memoria volaacutetil
Agregue Cerberus para anaacutelisis automaacutetico de malware
Rompa contrasentildeas mediante PRTK DNA
Capacidades de visualizacioacuten que permiten un anaacutelisis graacutefico de la informacioacuten de archivos y correos
Geolocalizacioacuten que permite mostrar geograacuteficamente varios tipos de informacioacuten en un mapa aun estando fuera de liacutenea
Poderoso motor de buacutesqueda Indexada con expresiones comunes
Capacitacioacuten de clase mundial
Beneficios Clave
SOLUCIOacuteN INTEGRAL DE COacuteMPUTO FORENSE FTK le permite a los usuarios crear imaacutegenes procesar un amplio rango de diferentes tipos de informacioacuten desde imaacutegenes forenses hasta archivos de correo electroacutenico y dispositivos moacuteviles analizar el registro descifrar archivos romper contrasentildeas y construir reportes todo con una sola solucioacuten
PROCESAMIENTO INCOMPARABLEFTK utiliza un procesamiento distribuido y es la uacutenica solucioacuten forense que ejerce el uso completo de los muacuteltiples subprocesos y muacuteltiples nuacutecleos de la computadora Mientras otras herramientas forenses desperdician el potencial de las soluciones de hardware modernas FTK es capaz de usar el 100 de sus recursos de hardware Los examinadores en laboratorios distribuidos pueden trabajar en conjunto en el mismo caso al mismo tiempo utilizando un enfoque de divisioacuten de trabajo
MANEJE CANTIDADES MASIVAS DE INFORMACIOacuteN SIN COLAPSOS O PEacuteRDIDA DE TRABAJOMientras otros productos suelen quedarse sin memoria alentarse o colapsar durante el procesamiento FTK es impulsado por una base de datos con arquitectura modular que provee la estabilidad necesaria para manejar cantidades de informacioacuten de casi cualquier tamantildeo
LAS MEJORES CARACTERISTICAS EN UNA SOLA CAJAFTK es por mucho la herramienta con mayor valor agregado del mercado con caracteriacutesticas como la visualizacioacuten la deteccioacuten de imaacutegenes explicitas (EID) el rompe contrasentildeas (PRTKDNA) y el anaacutelisis remoto de maacutequinas todas incluidas en una sola herramienta por un mismo precio
BUacuteSQUEDA BINARIA INDEXADO RAacutePIDO Y COMPLETOGracias al procesamiento e indexacioacuten por adelantado y haciendo uso de su poderoso motor dtSearchreg asiacute como tambieacuten de un motor completo de expresiones regulares FTK produce resultados raacutepidos y precisos
SOPORTE PARA CIFRADO DE ARCHIVOS Y DISCOSCon las credenciales adecuadas puede descifrar tecnologiacuteas como like BitLockerreg CREDANTreg SafeBootreg Utimacoreg PGPreg GuardianEdgereg Sophosreg Enterprise SMIME y maacutes FTK puede tambieacuten descifrar cientos de tipos de archivos FTK descifraraacute los archivos durante el procesamiento con las contrasentildeas que usted provea o tambieacuten puede seleccionar archivos cifrados dentro de FTK y enviarlos al Password Recovery Toolkit (PRTKDNA) moacutedulo incluido en FTK para la recuperacioacuten de contrasentildeas
GALERIacuteA AVANZADA PARA IMAacuteGENES Y VIDEO CON EIDIdentifica raacutepidamente imaacutegenes y archivos de video criacuteticos FTK tambieacuten identifica automaacuteticamente imaacutegenes con contenido sexual expliacutecito una caracteriacutestica invaluable para las fuerzas del orden puacuteblico No soacutelo reconoce tonos de color piel sino tambieacuten formas y posiciones de imaacutegenes que pueden ser pornograacuteficas por naturaleza
MICROSOFTreg PhotoDNAreg Soporta Microsoftreg PhotoDNAreg el cual crea una firma uacutenica en una imagen digital (como una huella digital) que puede ser comparada con la firma de otras imaacutegenes para encontrar copias y variaciones en las imaacutegenes de intereacutes
ANAacuteLISIS DE CORREO SUPERIORFTK soporta una amplia variedad de tipos de correo incluyendo Notestrade NSF Outlookreg PSTOST Exchange EDB Outlook Expressreg DBX Eudorareg EML (Microsoft Internet Mail Earthlinkreg Thunderbirdreg Quickmailreg etc) Netscapereg AOLreg y RFC 833
UN SOLO NODO ENTERPRISE (INVESTIGACIOacuteN REMOTA)Pre-visualiza adquiere y analiza datos de discos duros informacioacuten de dispositivos perifeacutericos y datos de la memoria volaacutetil de sistemas remotos en su red
ANAacuteLISIS DE LA MEMORIA VOLAacuteTIL Enlista todos los procesos en ejecucioacuten incluyendo aquellos ocultos mediante un rootkit y muestra los DLLacutes asociados sockets de red y handles Busca en la memoria relaciona automaacuteticamente resultados de la buacutesqueda con un proceso en particular DLLacutes o segmentos del espacio no asignado con la capacidad de realizar un dump
Analiza los Virtual Address Descriptors en un formato de aacuterbol que expone artefactos del registro en la memoria realizando un parseo y mostrando la informacioacuten del handle (Soporta Windowsreg 32- amp 64-bit Applereg UNIXreg y Linuxreg)
ANAacuteLISIS DE ARTEFACTOS DE INTERNET FTK provee un amplio soporte para navegadores con SQLitereg e incluye 40 reconstructores de artefactos de internet para aplicaciones web populares incluyendo Facebookreg Google Drivetrade (ldquoDocsrdquo) Google Chattrade ICQreg 7M Skypetrade Dropboxtrade Torrent y muchos maacutes
AMPLIO SOPORTE Y ANAacuteLISIS DE SISTEMAS OPERATIVOS Reconocido por su anaacutelisis superior de maacutequinas con iOSreg FTK soporta bases de datos B-Trees PLISTs bases de datos de SQLite archivos JSON e imaacutegenes de discos DD y DMG
VISUALIZACIOacuteN DE DATOS PARA LA CONSTRUCCIOacuteN AUTOMAacuteTICA DE LINEAS DE TIEMPO Y ANAacuteLISIS SOCIAL No hay necesidad de usar una herramienta externa para poder visualizar la correlacioacuten de la informacioacuten la tecnologiacutea de visualizacioacuten de FTK despliega su informacioacuten en liacuteneas de tiempo graacuteficas de liacuteneas geolocalizacioacuten graficas de pastel y maacutes
ANAacuteLISIS DE MALWARE Disponible como un complemento para FTK CERBERUS le permite determinar el comportamiento e intencioacuten de binarios sospechosos proporcionaacutendole inteligencia procesable sin tener que esperar a que el equipo de anaacutelisis de malware realice un anaacutelisis profundo que consuma tiempo valioso
Global Headquarters+1 801 377 5410588 West 300 SouthLindon Utah
North American Sales+1 800 574 5199Fax +1 801 765 4370salesaccessdatacom
International Sales +44 20 7010 7800internationalsalesaccessdatacom
LEARN MORE
wwwAccessDatacom
copy2016 AccessData Group Inc All Rights Reserved AccessData FTK ACE and AccessData Certified Examiner are registered trademarks owned by AccessData in the United States and other jurisdictions and may not be used without prior written permission All other marks and brands may be claimed as property of their respective owners 032016
AccessData ha sido pionero en el desarrollo de software e-discovery y forense digital por maacutes de veinticinco antildeos durante ese tiempo la compantildeiacutea ha crecido para proporcionar soluciones tanto stand-alone como empresariales que sineacutergicamente pueden trabajar en conjunto para desarrollar investigaciones digitales informaacutetica forense revisioacuten legal cumplimiento auditoriacutea y aseguramiento de la informacioacuten Maacutes de 130000 clientes en las maacutes diversas agencias gubernamentales corporaciones y firmas de abogados de todo el mundo confiacutean en las soluciones de software de AccessData y en sus principales productos y servicios de investigaciones digitales AccessData es tambieacuten el proveedor liacuteder de capacitacioacuten y certificacioacuten en anaacutelisis forense digital con los programas y certificaciones de AccessData Certified Examinerreg y Mobile Phone Examiner Certification Para mayor informacioacuten visite wwwAccessDatacom
FTKreg pone a su disposicioacuten una suite completa de herramientas necesarias para conducir investigaciones digitales de forma mucho maacutes inteligente raacutepida y eficienteFTK pone a su disposicioacuten una suite completa de herramientas necesarias para conducir investigaciones digitales de forma mucho maacutes inteligente raacutepida y eficiente FTK le permite establecer raacutepidamente hechos del caso gracias a sus caracteriacutesticas novedosas y liacutederes en el mercado como el procesamiento distribuido el anaacutelisis colaborativo de casos los reportes de visualizacioacuten de la evidencia y maacutes todo en una uacutenica y completa solucioacuten FTK provee caracteriacutesticas integrales e innovadoras para respaldar la integridad de los datos en el procesamiento de la informacioacuten con rapidez y profundidad de anaacutelisis
Reduzca su acumulacioacuten de casos enfocaacutendose raacutepidamente en la evidencia maacutes relevanteLa lista de casos pendientes acumulados se hace cada vez maacutes grande No hay suficiente tiempo ni recursos para procesar la informacioacuten que se necesita examinar en cada caso especiacutefico FTK estaacute disentildeado para trabajar con rapidez estabilidad y facilidad de uso brindando un procesamiento completo de la informacioacuten e indexando por adelantado por lo que el filtrado y la buacutesqueda se hacen mucho maacutes raacutepido que con cualquier otro producto en el mercado Esto equivale a un incremento en la rapidez del anaacutelisis permitieacutendole obtener inteligencia procesable en mucho menor tiempo Adicionalmente las grandes agencias de investigacioacuten de informaacutetica forense pueden escalar FTK faacutecilmente para expandir la capacidad de procesamiento e incorporar un manejo de casos basado en Web y en anaacutelisis colaborativo para minimizar la cantidad de casos mediante la divisioacuten del trabajo con AD Lab
Tome el Control del Big DataEl uso y la variedad de computadoras y dispositivos digitales han crecido exponencialmente En la actualidad todos los casos criminales involucran cantidades masivas de evidencia digital que proviene de diferentes fuentes La arquitectura de FTK de clase empresarial e impulsada por una base de datos madura le permite manejar y comprender estas cantidades masivas de informacioacuten mediante la estabilidad de procesamiento y la visualizacioacuten de la informacioacuten no disponible con otras herramientas Con FTK puede separar faacutecilmente informacioacuten relevante de la trivial y de manera sencilla explicar los detalles a sus colegas abogados procuradores y jurado Ademaacutes FTK es la uacutenica solucioacuten en el mercado que fue desarrollada concretamente para ser interoperable con el portafolio completo de las soluciones de AccessData y asiacute ayudarle a vencer los obstaacuteculos atribuidos a dispositivos moacuteviles BYOD e-Discovery y Ciberseguridad
ldquoCon FTK y AD Lab somos capaces de entrenar raacutepidamente a los investigadores para que puedan hacer uso de la interfaz y colaborar
en la temprana evaluacioacuten de los casos Esto libera a los analistas forenses maacutes calificados para que puedan enfocarse en el anaacutelisisrdquo
mdash Major Keith Miller Officer Commanding Service Police Crime Bureau Royal Military Police
CARACTERIacuteSTICAS CLAVE
GUI Faacutecil de usar Con pre-procesamiento automatizado de la informacioacuten forense
Completamente interoperable con MPE+ Summation y la suite completa de soluciones de AccessData
Interoperabilidad con dispositivos moacuteviles y soluciones de e-Discovery y Ciberseguridad
El anaacutelisis y soporte para Sistemas Operativos maacutes amplio del mercado
Filtrado avanzado y categorizacioacuten automatizada de la informacioacuten
Haacutegalo todo Pre-visualizacioacuten adquisicioacuten ensamble y anaacutelisis de la informacioacuten en tiempo real
Flexibilidad Disponible en licencia perpetua o por subscripcioacuten
Soporte nativo para Volume Shadow Copy
Anaacutelisis completo de memoria volaacutetil
Agregue Cerberus para anaacutelisis automaacutetico de malware
Rompa contrasentildeas mediante PRTK DNA
Capacidades de visualizacioacuten que permiten un anaacutelisis graacutefico de la informacioacuten de archivos y correos
Geolocalizacioacuten que permite mostrar geograacuteficamente varios tipos de informacioacuten en un mapa aun estando fuera de liacutenea
Poderoso motor de buacutesqueda Indexada con expresiones comunes
Capacitacioacuten de clase mundial
Beneficios Clave
SOLUCIOacuteN INTEGRAL DE COacuteMPUTO FORENSE FTK le permite a los usuarios crear imaacutegenes procesar un amplio rango de diferentes tipos de informacioacuten desde imaacutegenes forenses hasta archivos de correo electroacutenico y dispositivos moacuteviles analizar el registro descifrar archivos romper contrasentildeas y construir reportes todo con una sola solucioacuten
PROCESAMIENTO INCOMPARABLEFTK utiliza un procesamiento distribuido y es la uacutenica solucioacuten forense que ejerce el uso completo de los muacuteltiples subprocesos y muacuteltiples nuacutecleos de la computadora Mientras otras herramientas forenses desperdician el potencial de las soluciones de hardware modernas FTK es capaz de usar el 100 de sus recursos de hardware Los examinadores en laboratorios distribuidos pueden trabajar en conjunto en el mismo caso al mismo tiempo utilizando un enfoque de divisioacuten de trabajo
MANEJE CANTIDADES MASIVAS DE INFORMACIOacuteN SIN COLAPSOS O PEacuteRDIDA DE TRABAJOMientras otros productos suelen quedarse sin memoria alentarse o colapsar durante el procesamiento FTK es impulsado por una base de datos con arquitectura modular que provee la estabilidad necesaria para manejar cantidades de informacioacuten de casi cualquier tamantildeo
LAS MEJORES CARACTERISTICAS EN UNA SOLA CAJAFTK es por mucho la herramienta con mayor valor agregado del mercado con caracteriacutesticas como la visualizacioacuten la deteccioacuten de imaacutegenes explicitas (EID) el rompe contrasentildeas (PRTKDNA) y el anaacutelisis remoto de maacutequinas todas incluidas en una sola herramienta por un mismo precio
BUacuteSQUEDA BINARIA INDEXADO RAacutePIDO Y COMPLETOGracias al procesamiento e indexacioacuten por adelantado y haciendo uso de su poderoso motor dtSearchreg asiacute como tambieacuten de un motor completo de expresiones regulares FTK produce resultados raacutepidos y precisos
SOPORTE PARA CIFRADO DE ARCHIVOS Y DISCOSCon las credenciales adecuadas puede descifrar tecnologiacuteas como like BitLockerreg CREDANTreg SafeBootreg Utimacoreg PGPreg GuardianEdgereg Sophosreg Enterprise SMIME y maacutes FTK puede tambieacuten descifrar cientos de tipos de archivos FTK descifraraacute los archivos durante el procesamiento con las contrasentildeas que usted provea o tambieacuten puede seleccionar archivos cifrados dentro de FTK y enviarlos al Password Recovery Toolkit (PRTKDNA) moacutedulo incluido en FTK para la recuperacioacuten de contrasentildeas
GALERIacuteA AVANZADA PARA IMAacuteGENES Y VIDEO CON EIDIdentifica raacutepidamente imaacutegenes y archivos de video criacuteticos FTK tambieacuten identifica automaacuteticamente imaacutegenes con contenido sexual expliacutecito una caracteriacutestica invaluable para las fuerzas del orden puacuteblico No soacutelo reconoce tonos de color piel sino tambieacuten formas y posiciones de imaacutegenes que pueden ser pornograacuteficas por naturaleza
MICROSOFTreg PhotoDNAreg Soporta Microsoftreg PhotoDNAreg el cual crea una firma uacutenica en una imagen digital (como una huella digital) que puede ser comparada con la firma de otras imaacutegenes para encontrar copias y variaciones en las imaacutegenes de intereacutes
ANAacuteLISIS DE CORREO SUPERIORFTK soporta una amplia variedad de tipos de correo incluyendo Notestrade NSF Outlookreg PSTOST Exchange EDB Outlook Expressreg DBX Eudorareg EML (Microsoft Internet Mail Earthlinkreg Thunderbirdreg Quickmailreg etc) Netscapereg AOLreg y RFC 833
UN SOLO NODO ENTERPRISE (INVESTIGACIOacuteN REMOTA)Pre-visualiza adquiere y analiza datos de discos duros informacioacuten de dispositivos perifeacutericos y datos de la memoria volaacutetil de sistemas remotos en su red
ANAacuteLISIS DE LA MEMORIA VOLAacuteTIL Enlista todos los procesos en ejecucioacuten incluyendo aquellos ocultos mediante un rootkit y muestra los DLLacutes asociados sockets de red y handles Busca en la memoria relaciona automaacuteticamente resultados de la buacutesqueda con un proceso en particular DLLacutes o segmentos del espacio no asignado con la capacidad de realizar un dump
Analiza los Virtual Address Descriptors en un formato de aacuterbol que expone artefactos del registro en la memoria realizando un parseo y mostrando la informacioacuten del handle (Soporta Windowsreg 32- amp 64-bit Applereg UNIXreg y Linuxreg)
ANAacuteLISIS DE ARTEFACTOS DE INTERNET FTK provee un amplio soporte para navegadores con SQLitereg e incluye 40 reconstructores de artefactos de internet para aplicaciones web populares incluyendo Facebookreg Google Drivetrade (ldquoDocsrdquo) Google Chattrade ICQreg 7M Skypetrade Dropboxtrade Torrent y muchos maacutes
AMPLIO SOPORTE Y ANAacuteLISIS DE SISTEMAS OPERATIVOS Reconocido por su anaacutelisis superior de maacutequinas con iOSreg FTK soporta bases de datos B-Trees PLISTs bases de datos de SQLite archivos JSON e imaacutegenes de discos DD y DMG
VISUALIZACIOacuteN DE DATOS PARA LA CONSTRUCCIOacuteN AUTOMAacuteTICA DE LINEAS DE TIEMPO Y ANAacuteLISIS SOCIAL No hay necesidad de usar una herramienta externa para poder visualizar la correlacioacuten de la informacioacuten la tecnologiacutea de visualizacioacuten de FTK despliega su informacioacuten en liacuteneas de tiempo graacuteficas de liacuteneas geolocalizacioacuten graficas de pastel y maacutes
ANAacuteLISIS DE MALWARE Disponible como un complemento para FTK CERBERUS le permite determinar el comportamiento e intencioacuten de binarios sospechosos proporcionaacutendole inteligencia procesable sin tener que esperar a que el equipo de anaacutelisis de malware realice un anaacutelisis profundo que consuma tiempo valioso
Global Headquarters+1 801 377 5410588 West 300 SouthLindon Utah
North American Sales+1 800 574 5199Fax +1 801 765 4370salesaccessdatacom
International Sales +44 20 7010 7800internationalsalesaccessdatacom
LEARN MORE
wwwAccessDatacom
copy2016 AccessData Group Inc All Rights Reserved AccessData FTK ACE and AccessData Certified Examiner are registered trademarks owned by AccessData in the United States and other jurisdictions and may not be used without prior written permission All other marks and brands may be claimed as property of their respective owners 032016
AccessData ha sido pionero en el desarrollo de software e-discovery y forense digital por maacutes de veinticinco antildeos durante ese tiempo la compantildeiacutea ha crecido para proporcionar soluciones tanto stand-alone como empresariales que sineacutergicamente pueden trabajar en conjunto para desarrollar investigaciones digitales informaacutetica forense revisioacuten legal cumplimiento auditoriacutea y aseguramiento de la informacioacuten Maacutes de 130000 clientes en las maacutes diversas agencias gubernamentales corporaciones y firmas de abogados de todo el mundo confiacutean en las soluciones de software de AccessData y en sus principales productos y servicios de investigaciones digitales AccessData es tambieacuten el proveedor liacuteder de capacitacioacuten y certificacioacuten en anaacutelisis forense digital con los programas y certificaciones de AccessData Certified Examinerreg y Mobile Phone Examiner Certification Para mayor informacioacuten visite wwwAccessDatacom
Beneficios Clave
SOLUCIOacuteN INTEGRAL DE COacuteMPUTO FORENSE FTK le permite a los usuarios crear imaacutegenes procesar un amplio rango de diferentes tipos de informacioacuten desde imaacutegenes forenses hasta archivos de correo electroacutenico y dispositivos moacuteviles analizar el registro descifrar archivos romper contrasentildeas y construir reportes todo con una sola solucioacuten
PROCESAMIENTO INCOMPARABLEFTK utiliza un procesamiento distribuido y es la uacutenica solucioacuten forense que ejerce el uso completo de los muacuteltiples subprocesos y muacuteltiples nuacutecleos de la computadora Mientras otras herramientas forenses desperdician el potencial de las soluciones de hardware modernas FTK es capaz de usar el 100 de sus recursos de hardware Los examinadores en laboratorios distribuidos pueden trabajar en conjunto en el mismo caso al mismo tiempo utilizando un enfoque de divisioacuten de trabajo
MANEJE CANTIDADES MASIVAS DE INFORMACIOacuteN SIN COLAPSOS O PEacuteRDIDA DE TRABAJOMientras otros productos suelen quedarse sin memoria alentarse o colapsar durante el procesamiento FTK es impulsado por una base de datos con arquitectura modular que provee la estabilidad necesaria para manejar cantidades de informacioacuten de casi cualquier tamantildeo
LAS MEJORES CARACTERISTICAS EN UNA SOLA CAJAFTK es por mucho la herramienta con mayor valor agregado del mercado con caracteriacutesticas como la visualizacioacuten la deteccioacuten de imaacutegenes explicitas (EID) el rompe contrasentildeas (PRTKDNA) y el anaacutelisis remoto de maacutequinas todas incluidas en una sola herramienta por un mismo precio
BUacuteSQUEDA BINARIA INDEXADO RAacutePIDO Y COMPLETOGracias al procesamiento e indexacioacuten por adelantado y haciendo uso de su poderoso motor dtSearchreg asiacute como tambieacuten de un motor completo de expresiones regulares FTK produce resultados raacutepidos y precisos
SOPORTE PARA CIFRADO DE ARCHIVOS Y DISCOSCon las credenciales adecuadas puede descifrar tecnologiacuteas como like BitLockerreg CREDANTreg SafeBootreg Utimacoreg PGPreg GuardianEdgereg Sophosreg Enterprise SMIME y maacutes FTK puede tambieacuten descifrar cientos de tipos de archivos FTK descifraraacute los archivos durante el procesamiento con las contrasentildeas que usted provea o tambieacuten puede seleccionar archivos cifrados dentro de FTK y enviarlos al Password Recovery Toolkit (PRTKDNA) moacutedulo incluido en FTK para la recuperacioacuten de contrasentildeas
GALERIacuteA AVANZADA PARA IMAacuteGENES Y VIDEO CON EIDIdentifica raacutepidamente imaacutegenes y archivos de video criacuteticos FTK tambieacuten identifica automaacuteticamente imaacutegenes con contenido sexual expliacutecito una caracteriacutestica invaluable para las fuerzas del orden puacuteblico No soacutelo reconoce tonos de color piel sino tambieacuten formas y posiciones de imaacutegenes que pueden ser pornograacuteficas por naturaleza
MICROSOFTreg PhotoDNAreg Soporta Microsoftreg PhotoDNAreg el cual crea una firma uacutenica en una imagen digital (como una huella digital) que puede ser comparada con la firma de otras imaacutegenes para encontrar copias y variaciones en las imaacutegenes de intereacutes
ANAacuteLISIS DE CORREO SUPERIORFTK soporta una amplia variedad de tipos de correo incluyendo Notestrade NSF Outlookreg PSTOST Exchange EDB Outlook Expressreg DBX Eudorareg EML (Microsoft Internet Mail Earthlinkreg Thunderbirdreg Quickmailreg etc) Netscapereg AOLreg y RFC 833
UN SOLO NODO ENTERPRISE (INVESTIGACIOacuteN REMOTA)Pre-visualiza adquiere y analiza datos de discos duros informacioacuten de dispositivos perifeacutericos y datos de la memoria volaacutetil de sistemas remotos en su red
ANAacuteLISIS DE LA MEMORIA VOLAacuteTIL Enlista todos los procesos en ejecucioacuten incluyendo aquellos ocultos mediante un rootkit y muestra los DLLacutes asociados sockets de red y handles Busca en la memoria relaciona automaacuteticamente resultados de la buacutesqueda con un proceso en particular DLLacutes o segmentos del espacio no asignado con la capacidad de realizar un dump
Analiza los Virtual Address Descriptors en un formato de aacuterbol que expone artefactos del registro en la memoria realizando un parseo y mostrando la informacioacuten del handle (Soporta Windowsreg 32- amp 64-bit Applereg UNIXreg y Linuxreg)
ANAacuteLISIS DE ARTEFACTOS DE INTERNET FTK provee un amplio soporte para navegadores con SQLitereg e incluye 40 reconstructores de artefactos de internet para aplicaciones web populares incluyendo Facebookreg Google Drivetrade (ldquoDocsrdquo) Google Chattrade ICQreg 7M Skypetrade Dropboxtrade Torrent y muchos maacutes
AMPLIO SOPORTE Y ANAacuteLISIS DE SISTEMAS OPERATIVOS Reconocido por su anaacutelisis superior de maacutequinas con iOSreg FTK soporta bases de datos B-Trees PLISTs bases de datos de SQLite archivos JSON e imaacutegenes de discos DD y DMG
VISUALIZACIOacuteN DE DATOS PARA LA CONSTRUCCIOacuteN AUTOMAacuteTICA DE LINEAS DE TIEMPO Y ANAacuteLISIS SOCIAL No hay necesidad de usar una herramienta externa para poder visualizar la correlacioacuten de la informacioacuten la tecnologiacutea de visualizacioacuten de FTK despliega su informacioacuten en liacuteneas de tiempo graacuteficas de liacuteneas geolocalizacioacuten graficas de pastel y maacutes
ANAacuteLISIS DE MALWARE Disponible como un complemento para FTK CERBERUS le permite determinar el comportamiento e intencioacuten de binarios sospechosos proporcionaacutendole inteligencia procesable sin tener que esperar a que el equipo de anaacutelisis de malware realice un anaacutelisis profundo que consuma tiempo valioso
Global Headquarters+1 801 377 5410588 West 300 SouthLindon Utah
North American Sales+1 800 574 5199Fax +1 801 765 4370salesaccessdatacom
International Sales +44 20 7010 7800internationalsalesaccessdatacom
LEARN MORE
wwwAccessDatacom
copy2016 AccessData Group Inc All Rights Reserved AccessData FTK ACE and AccessData Certified Examiner are registered trademarks owned by AccessData in the United States and other jurisdictions and may not be used without prior written permission All other marks and brands may be claimed as property of their respective owners 032016
AccessData ha sido pionero en el desarrollo de software e-discovery y forense digital por maacutes de veinticinco antildeos durante ese tiempo la compantildeiacutea ha crecido para proporcionar soluciones tanto stand-alone como empresariales que sineacutergicamente pueden trabajar en conjunto para desarrollar investigaciones digitales informaacutetica forense revisioacuten legal cumplimiento auditoriacutea y aseguramiento de la informacioacuten Maacutes de 130000 clientes en las maacutes diversas agencias gubernamentales corporaciones y firmas de abogados de todo el mundo confiacutean en las soluciones de software de AccessData y en sus principales productos y servicios de investigaciones digitales AccessData es tambieacuten el proveedor liacuteder de capacitacioacuten y certificacioacuten en anaacutelisis forense digital con los programas y certificaciones de AccessData Certified Examinerreg y Mobile Phone Examiner Certification Para mayor informacioacuten visite wwwAccessDatacom
UN SOLO NODO ENTERPRISE (INVESTIGACIOacuteN REMOTA)Pre-visualiza adquiere y analiza datos de discos duros informacioacuten de dispositivos perifeacutericos y datos de la memoria volaacutetil de sistemas remotos en su red
ANAacuteLISIS DE LA MEMORIA VOLAacuteTIL Enlista todos los procesos en ejecucioacuten incluyendo aquellos ocultos mediante un rootkit y muestra los DLLacutes asociados sockets de red y handles Busca en la memoria relaciona automaacuteticamente resultados de la buacutesqueda con un proceso en particular DLLacutes o segmentos del espacio no asignado con la capacidad de realizar un dump
Analiza los Virtual Address Descriptors en un formato de aacuterbol que expone artefactos del registro en la memoria realizando un parseo y mostrando la informacioacuten del handle (Soporta Windowsreg 32- amp 64-bit Applereg UNIXreg y Linuxreg)
ANAacuteLISIS DE ARTEFACTOS DE INTERNET FTK provee un amplio soporte para navegadores con SQLitereg e incluye 40 reconstructores de artefactos de internet para aplicaciones web populares incluyendo Facebookreg Google Drivetrade (ldquoDocsrdquo) Google Chattrade ICQreg 7M Skypetrade Dropboxtrade Torrent y muchos maacutes
AMPLIO SOPORTE Y ANAacuteLISIS DE SISTEMAS OPERATIVOS Reconocido por su anaacutelisis superior de maacutequinas con iOSreg FTK soporta bases de datos B-Trees PLISTs bases de datos de SQLite archivos JSON e imaacutegenes de discos DD y DMG
VISUALIZACIOacuteN DE DATOS PARA LA CONSTRUCCIOacuteN AUTOMAacuteTICA DE LINEAS DE TIEMPO Y ANAacuteLISIS SOCIAL No hay necesidad de usar una herramienta externa para poder visualizar la correlacioacuten de la informacioacuten la tecnologiacutea de visualizacioacuten de FTK despliega su informacioacuten en liacuteneas de tiempo graacuteficas de liacuteneas geolocalizacioacuten graficas de pastel y maacutes
ANAacuteLISIS DE MALWARE Disponible como un complemento para FTK CERBERUS le permite determinar el comportamiento e intencioacuten de binarios sospechosos proporcionaacutendole inteligencia procesable sin tener que esperar a que el equipo de anaacutelisis de malware realice un anaacutelisis profundo que consuma tiempo valioso
Global Headquarters+1 801 377 5410588 West 300 SouthLindon Utah
North American Sales+1 800 574 5199Fax +1 801 765 4370salesaccessdatacom
International Sales +44 20 7010 7800internationalsalesaccessdatacom
LEARN MORE
wwwAccessDatacom
copy2016 AccessData Group Inc All Rights Reserved AccessData FTK ACE and AccessData Certified Examiner are registered trademarks owned by AccessData in the United States and other jurisdictions and may not be used without prior written permission All other marks and brands may be claimed as property of their respective owners 032016
AccessData ha sido pionero en el desarrollo de software e-discovery y forense digital por maacutes de veinticinco antildeos durante ese tiempo la compantildeiacutea ha crecido para proporcionar soluciones tanto stand-alone como empresariales que sineacutergicamente pueden trabajar en conjunto para desarrollar investigaciones digitales informaacutetica forense revisioacuten legal cumplimiento auditoriacutea y aseguramiento de la informacioacuten Maacutes de 130000 clientes en las maacutes diversas agencias gubernamentales corporaciones y firmas de abogados de todo el mundo confiacutean en las soluciones de software de AccessData y en sus principales productos y servicios de investigaciones digitales AccessData es tambieacuten el proveedor liacuteder de capacitacioacuten y certificacioacuten en anaacutelisis forense digital con los programas y certificaciones de AccessData Certified Examinerreg y Mobile Phone Examiner Certification Para mayor informacioacuten visite wwwAccessDatacom