Криминалистическое ПО компании «Белкасофт»

Решение Belkasoft Evidence Center компании «Белкасофт» облегчает работу следователей и криминалистов, автоматизируя сбор и анализ «цифровых улик» с жестких дисков и из оперативной памяти компьютеров. С помощью Belkasoft Evidence Center проведение криминалистической экспертизы компьютеров существенно упрощается: программа способна автоматически проанализировать содержимое жесткого диска, предоставляя экспертам возможность быстрого анализа найденной информации. В отличие от зарубежных аналогов в продуктах «Белкасофт» не только доступен интерфейс на русском языке, но и поддерживается много специфических для России типов данных, связанных с таким программами и ресурсами, как &RQ, Mail.Ru Agent, Rambler, «Вконтакте», «Одноклассники», Yandex.Disk, The Bat. Обратиться в службу технической поддержки также можно на русском языке.

Базовая редакция: анализ истории общения

Программа анализирует различные действия пользователя, включая чаты, общение через программы мгновенного обмена сообщениями и разговоры в социальных сетях. Даже в базовой редакции пакет Belkasoft Evidence Center способен обнаруживать и проводить анализ журналов событий более чем 80 распространенных программ. Поддерживаются последние версии таких программ, как Mail.RU Agent, ICQ, Skype, AOL, MSN и Live! Messenger, Yahoo! Messenger, Miranda, QIP, Trillian, Rambler Virtus. В последней версии продукта добавлена поддержка популярного среди китайских пользователей QQ Messenger 2012 – программы мгновенного обмена сообщения, которой ежедневно пользуется более 100 млн человек, а общая пользовательская база составляет 784 млн подписчиков.

Профессиональная редакция: профессиональные возможности

В профессиональной редакции продукта добавлен ряд возможностей анализа журналов историй популярных веб-браузеров, анализ электронных писем и баз данных почтовых клиентов. Возможность подключения образов дисков, снятых с использованием таких инструментов криминалистического анализа, как EnCase, позволяет работать с доказательной базой буквально не сходя с места.

В профессиональной редакции доступна возможность низкоуровневого исследования системных и свободных областей жесткого диска, позволяющая обнаруживать удаленные файлы и вести сбор уничтоженных улик (например, после форматирования диска злоумышленником). Кроме того, в этой редакции появляется возможность проводить анализ оперативной памяти компьютера. Доступен также анализ Network Traffic (PCAP) – перехваченного сетевого трафика на наличие чатов в форматах Oscar и Xmpp.

Редакция Ultimate: работа с фото- и видеороликами, поиск порнографии

В редакции Ultimate появляется поддержка таких типов улик, как фотографии и видео, резервные копии данных мобильных телефонов, офисные документы Microsoft Office и OpenOffice. Продукт может искать зашифрованные файлы – в последних версиях продукта этот процесс выделен в отдельную фоновую задачу. В ходе работы программа пометит все фотографии и видеоролики порнографического характера, а также снимки, в которых будут обнаружены лица людей и изображения переснятых документов.

Просмотр длинных видеороликов даже в ускоренном режиме порой занимает часы рабочего времени. Использование Belkasoft Evidence Center в редакции Ultimate значительно сократит время, требуемое на анализ видеороликов. Программа автоматически выделит ключевые кадры видеороликов и представит их в виде статичной галереи. Это позволит эксперту не тратить время на просмотр видео – достаточно беглого взгляда, чтобы понять, заслуживает ли данный файл более пристального внимания. Для фотографий показывается информация из EXIF с возможностью фильтрации по одному или нескольким полям. Есть возможность находить изображения с GPS-координатами. Такие снимки отображаются на картах Google Maps и Google Earth.

Enterprise: решение для крупных полицейских участков и организаций с распределением прав доступа

Самая мощная редакция Enterprise предназначена для использования в условиях крупных полицейских участков и организаций с многочисленными пользователями. В ней доступно управление группами пользователей и тонкая настройка прав доступа, позволяющая предоставлять и ограничивать доступ как отдельных экспертов, так и групп пользователей к тем или иным материалам.

Компания «Белкасофт»

«Белкасофт» – независимый разработчик программного обеспечения с офисом в Санкт-Петербурге. Решения компании пользуются заслуженной популярностью на российском и мировом рынке. Заказчики компании – полицейские участки, спецслужбы и следственные органы множества государств. Среди российских клиентов «Белкасофт» такие учреждения, как СКРФ, МВД, ФСБ, ФСКН, Министерство юстиции, множество бюджетных и коммерческих организаций.