FTK Digital Investigations

S
Bild


Schnelleres Auffinden von Beweisen – weltweit als Standard für Computerforensik-Software anerkannt

Angesichts des Wachstums von Big Data, die aus einer Vielzahl von Geräten und Systemen stammen, kann es schwierig sein, relevante Beweise rechtzeitig und effizient zu finden und zu sammeln. Ganz gleich, ob Sie als Strafverfolgungsbehörde mit dem wachsenden Rückstand an Geräten zu kämpfen haben, die auf die Verarbeitung warten, oder als Unternehmen, das riesige Datenmengen aus mehreren Quellen durchforstet, FTK® reduziert den Zeit- und Ressourcenaufwand für Ermittlungen, indem es Ihnen eine integrierte Forensik-Lösung bietet, die von Experten für digitale Ermittler bevorzugt wird.

 

Was ist FTK?

FTK ist eine mit Auszeichnungen prämierte, gerichtlich anerkannte Lösung für digitale Ermittlungen, die auf Geschwindigkeit, Stabilität und Benutzerfreundlichkeit ausgelegt ist. Es findet schnell Beweise und sammelt und analysiert forensisch jedes digitale Gerät oder System, das Daten erzeugt, überträgt oder speichert, indem es eine einzige Anwendung von mehreren Geräten verwendet. Das für seine intuitive Benutzeroberfläche, E-Mail-Analyse, anpassbare Datenansichten, Verarbeitungsgeschwindigkeit und Stabilität bekannte FTK legt auch den Rahmen fest, damit Ihre Lösung mit den Anforderungen Ihres Unternehmens wachsen kann, um eine reibungslose Erweiterung zu ermöglichen. 

 

Im Gegensatz zu anderen Produkten auf dem Markt bietet FTK:

  • Eine gemeinsame Falldatenbank

Alle digitalen Beweise werden in einer Falldatenbank gespeichert, sodass Teams Zugriff auf die aktuellsten Beweise des Falls haben. Dies reduziert den Zeit-, Kosten- und Komplexitätsaufwand für die Verwaltung Ihrer Fälle. Sie werden keine Ausfälle im Zusammenhang mit speicherbasierten Tools erleben, wie es bei anderen Produkten auf dem Markt der Fall ist. Wenn beispielsweise die GUI abstürzt, läuft die Verarbeitung weiter, und das Beste ist, dass zwischen den forensischen und e-Discovery-Lösungen von Exterro ein kontinuierlicher Datentransfer stattfindet, der eine echte Zusammenarbeit zwischen allen an dem Fall beteiligten Parteien ermöglicht.
 

  • Unerreichte Verarbeitungsgeschwindigkeit und eine zuverlässigere Umgebung

Mit der anpassbaren Verarbeitung haben Sie die Möglichkeit, unternehmensweite Verarbeitungsstandards zu etablieren, die Konsistenz für Ihre Ermittlungen schaffen und die Möglichkeit übersehener Daten verringern. Da Beweise bereits im Vorfeld verarbeitet werden, müssen Sie während der Analysephase nicht auf die Ausführung von Suchprozessen warten. FTK wurde entwickelt, um die schnellste, genaueste und konsistenteste Verarbeitung mit verteilter Verarbeitung und echter Multi-Threading-/Multi-Core-Unterstützung zu bieten.
 

  • Warum Multi-Threading-/Multi-Core-Unterstützung?

FTK nutzt 100 Prozent seiner Hardwareressourcen und ist bei Hardware- oder Softwarefehlern zuverlässiger. Ferner profitieren Sie von einer schnelleren Datenverarbeitung, da FTK alle Hardware-Ressourcen nutzt!
 

  • Schnellere Suche mit einheitlichen Ergebnissen

Da die Indizierung im Vorfeld erfolgt, sind Filterung und Suche schneller als bei jeder anderen Lösung. FTK bietet die Flexibilität, Datenüberprüfungen in mehreren Durchgängen durchzuführen und Indizierungsoptionen zu ändern, ohne Ihre Daten erneut zu verarbeiten. Unabhängig davon, ob Sie sich in der Ermittlungsphase befinden oder eine Dokumentenprüfung durchführen, verfügen Sie über eine gemeinsame Indexdatei, sodass die Datei nicht erneut erstellt oder dupliziert werden muss. Am wichtigsten ist, dass Sie einheitliche Suchergebnisse erhalten.

 

Zudem erhalten Sie all diese wichtigen Funktionen …

FTK ermöglicht es Benutzern, Bilder zu erstellen, ein breites Spektrum an Datentypen zu verarbeiten und zu analysieren, von forensischen Bildern über E-Mail-Archive bis hin zu mobilen Geräten, benutzerdefinierte Skripte zu erstellen, Daten offline zu überprüfen und mit verteilter Verarbeitung und der Cloud zu skalieren – alles in einer einzigen Lösung.

QView®-Integration

Genießen Sie die einfache, intuitive und anpassbare, panelgesteuerte Überprüfungsoberfläche von QView. QView wurde mit dem Prüfer im Blick entwickelt und verwendet fallübergreifende Funktionen wie Tagging, Suche, Labeling und Lesezeichen für mehrere Fälle. Die einfache mobile Chat-Anwendung und Multimedia-Überprüfung sowie die ähnliche Gesichts- und Bilderkennung werden alle durch eine einheitliche Datenbank unterstützt.

Gesichts- und Bilderkennung

Trainieren Sie Ihr System, nach bestimmten Personen oder Objekten in Bildern zu suchen, und filtern Sie anschließend Ihre Ergebnisse, um nur diese Bilder zu betrachten. Beschleunigen Sie die Ermittlungen und ziehen Sie Verbindungen, ohne jedes Bild oder Thumbnail durchzusehen.

Gesichts- und Objekterkennung

Finden Sie schnell alle Bilder einer Person oder eines Objekts im gesamten Fall, ohne das System trainieren zu müssen. Ferner haben Sie die Möglichkeit, ein Bild von außerhalb des Falles hochzuladen und es mit Bildern innerhalb des aktuellen Falles zu vergleichen, ohne dass es eingelesen werden muss.

Mobile Daten verwalten

Finden, verwalten und filtern Sie mobile Daten einfacher mit einer speziellen Registerkarte für mobile Daten und einem Filter für Nachrichtenanwendungen, um Daten von Messaging-Apps wie WhatsApp® und Facebook® zu isolieren. Zudem können Sie UFED-Berichte, XRY-Fallakten sowie E-Mail- und Chat-Gespräche in einem nahezu nativen Viewer intuitiv überprüfen.

Internet Browser and Web-Based Email Evidence

Fast jede Ermittlung umfasst die Analyse von Internet-Artefakten. Web-Browser-Caches speichern Aufzeichnungen von Websites, die ein Verdächtiger besucht hat, webbasierte E-Mails können helfen, Vorsatz zu beweisen oder andere Ereignisse zu korrelieren, und Instant-Messaging-Konversationen oder Social-Media-Seiten können Beweise enthalten. FTK Lab gruppiert die URL-Suchhistorie aus allen Browsern in einem Abschnitt, organisiert nach Datum, Uhrzeit und Kategorie (z. B. Erwachsene, Chat, Dark Web, Nachrichten usw.)

Erstellen eigener Python®-Skripte

Führen Sie Ihr eigenes Python-Skript in FTK aus und eliminieren Sie das Risiko von Datenverlusten, indem Sie die Daten an einem Ort aufbewahren.

Verteilte Verarbeitung

Fügen Sie im Handumdrehen bis zu drei verteilte Verarbeitungs-Engines mit automatischer Skalierung hinzu, was zu einer besseren Ressourcenzuweisung führt.

Tragbarer Fall

Exportieren Sie Ihre Daten in einen tragbaren Fall zur Offline-Überprüfung. Sie müssen keine Zeit damit verbringen, Berichte zu erstellen, die nur in ein paar verschiedenen Formaten angezeigt werden können. Ein tragbarer Fall erleichtert Ihnen das Leben mit einem schnellen Export. Außerdem werden die von den Prüfern erstellten Beschriftungen und Lesezeichen wieder mit dem ursprünglichen Fall synchronisiert.

Nutzen Sie die Kraft der Cloud

Erzielen Sie Flexibilität und sparen Sie Geld, indem Sie die Leistungsfähigkeit der Cloud nutzen, um Ihre Umgebung mit Amazon Aurora®-Support zu skalieren.

Unterstützung für Apple®-Dateisysteme

Da BYOD Einzug gehalten hat, müssen Unternehmen vermehrt Daten von Apple-Geräten verarbeiten. Mit FTK Lab können Sie Daten von jedem Apple-Betriebssystem bis zu macOS® 10.15 (Catalina) schnell parsen.

Visualisierung

Konstruieren Sie automatisch Zeitleisten und veranschaulichen Sie grafisch die Beziehungen zwischen den Beteiligten eines Falles. Mit der E-Mail-, Sozial- und Dateivisualisierung können Sie Daten in verschiedenen Anzeigeformaten anzeigen, wie z. B. Zeitleisten, Cluster-Diagramme, Kreisdiagramme, Geolocations und mehr, um Beziehungen zu ermitteln und wichtige Informationen zu finden. Erstellen Sie anschließend Berichte, die von Anwälten, CIOs oder anderen Ermittlern leicht genutzt werden können.

Bild

Ihre Ansprechpartner

Exterro

Unsere Experten sind gerne für Sie da.

Back to top