これひとつで一通りの調査が可能...フォレンジックツールを使ったことが無い捜査員が対象です。...
Post on 28-Dec-2019
141 Views
Preview:
TRANSCRIPT
これひとつで一通りの調査が可能
物理複製に対しての解析 ディスクイメージを利用した解析
PCのHDDが取り外せない場合 バーチャルマシン(VM)の場合
X-Ways Forensicsによるデータ抹消
X-Ways Forensicsの特徴
インストーラによるプログラムのインストールが不要
プログラムを実行するだけで起動でき、USBメモリ等の リムーバブルメディアからの起動も可能。
ハイスペックなマシンでなくても動作可能な軽量設計
ノートPCなどでも動作可能なため、利用シーンを限定しません。また、USBメモリ等にX-Waysのプログラムを保存し調査対象のPC上で実行して解析を行うことも可能。
日本語化対応
メニューだけでなく、マニュアルやヘルプも日本語に対応。
SPEC SHEET
v19.6
システム要件
サポートされるオペレーティングシステム (32/64bit)
Windows 10 / 8.1 / 8 / 7 / Vista / XP
Windows Server 2012 / 2008 2003
Windows PE / Windows FE
その他必要システム
Microsoft Visual C++ 2013 Redistributable Package
X-Ways Forensicsシステム要件
最小構成
CPU :Pentium以上
RAM :1GB 以上
その他 :USB ポート x1 以上
推奨構成
CPU :クワッドコア CPU 以上
RAM :8GB 以上
ストレージ:SSD、または RAID 構成した HDD (RAID 0 / 5 等)
その他 :USB ポート x1 以上
対応ファイルシステム Widnows FAT12 FAT16 FAT32 exFAT TFAT NTFS
Linux/Unix Ext2 Ext3 Ext4 Next3 ReiserFS Reiser4
XFS UFS1 UFS
Mac HFS HFS+ HFSJ HFSX
その他 CDFS ISO9660 Joliet UDF
対応イメージファイル Raw (.dd) E01 (EnCase イメージ) ISO
VHD (Hyper-V) VMDK (VMWare) VDI (Virtual Box)
対応 RAID JBOD RAID 5 RAID 5EE RAID 6
Linux software RAID Windows dynamic disk LVM2
主要な機能
基本操作機能
Explorer ライクの馴染みやすいインターフェース
50 種類以上の項目から選択してカラム表示
メニュー形式で使いやすいフィルタ機能
フィルタ設定の保存も可能
プレビュー・ビューワ機能
270 種類以上のファイル形式に対応
http://www.x-ways.net/forensics/viewer.html
ギャラリーモードでサムネイル表示
Windows で関連付けられたプログラムを指定して閲覧
特定のプログラムをメニュー表示可能
保全・抹消機能
ディスクの物理複製
ディスクイメージファイル作成
イメージのリストア
ディスクの抹消 (0 クリア、DoD) ※WinHex で実行可能
ファイル復元機能
NTFS FILE レコード、index レコード、$LogFile、Volume Shadow C opy、
FAT ディレクトリエントリ、Ext* inode 等を解析し、削除されたファイル、ディ
レクトリを復元
300 種類以上のファイルシグネチャを検索し、ファイルカービング
検索機能
複数のキーワードを同時に検索
多数の文字コードに対応し、日本語キーワードも検索可能
正規表現 (GREP)によるパターン検索
未使用領域、スラック領域も検索
Office ドキュメント、PDF 等はデコードして検索
圧縮ファイル内のファイルやファイルのメタデータ内も検索
ハッシュ計算機能
ファイルのハッシュ値を最大 2 つ同時に計算
ハッシュデータベースのハッシュ値と比較し、ファイルを分類
SHA-1 / SHA-256 / MD4 / MD5 / CRC32 etc.
ファイル解析機能
ファイルシグネチャによりファイルタイプを検証
50 種類以上のタイプのファイルから埋め込まれたデータを抽出
圧縮ファイル解析機能
圧縮ファイルを展開し、内部のファイルを解析
メール解析機能
メールボックスファイルを解析して、eml形式出力
pst / ost (Microsoft Outlook)
edb (Microsoft Exchange)
dbx (Microsoft Outlook Express)
emlx (Mac OS X)
pfc (AOL)、mbox etc.
動画解析機能
動画から指定間隔で静止画像を抽出
画像解析機能
画像の肌色度合を解析し、パーセンテージで表示
ログ解析機能
イベントログを解析
ブラウザの履歴を解析
Internet Explorer / Google Chrome / Mozilla Firefox / Opera
解析したログは、HTML 形式で出力
検索機能によりログ検索可能
レジストリ解析機能
レジストリビューアライクの馴染みやすいインターフェース
キーの最終更新日時を表示
バイナリの値をデコード表示
レジストリレポートにより自動解析
タイムライン機能
イベントログ、レジストリ、ブラウザ履歴、メタデータ等の解析情報を時系列に
一括表示
ドキュメント検索機能
Office ドキュメント、PDF、テキストファイル等の文書の内容を比較して、同じ
内容の文書を検索
比較元文書との近似割合をパーセンテージで表示
レポート作成機能
解析したファイルを任意のカテゴリで分類
カテゴリに基づき HTML形式のレポートを自動作成
出力機能
プレビューの印刷機能
ファイルエクスポート機能
リストエクスポート機能
ローカル PC へのマウント機能
フォレンジックトレーニング
プロダクト一覧
フォレンジック基礎講座
フォレンジック初心者、基礎知識に不安がある方が対象です。 デジタルフォレンジック、Windowsフォレンジックの基礎を学びます。
1日間
100,000円
[X-Ways Forensicsを利用した教育]
X-Waysトレーニング X-Ways Forensicsの基本的な操作方法を身につけます。 2日間 200,000円
[捜査機関向け専門教育]
捜査機関向けForensics初級
フォレンジックツールを使ったことが無い捜査員が対象です。 捜査に必要な基本的なフォレンジック研修です。 ■使用ツール:FTK Imager
2日間
200,000円
表示はすべて1名の価格で、参加者2名より実施いたします。 他の受講者との合同となる場合がございます。
X-Ways Forensics 1年 コンピュータ・フォレンジックの総合ツール 630,000円
X-Ways Forensics 3年 910,000円
X-Ways Imager
ディスクイメージ作成、ディスクの複製、ディスクのハッシュ計算 X-Ways Forensics へのアップグレードが可能(有償)
80,000円
製品には購入時より1年間のライセンス(アップデートと弊社によるツールの使い方サポート)が含まれます。 次年度以降は有償でライセンスを更新いただけます。
WinHex Specialist バイナリエディタ 70,000円
製品は購入時のバージョンにおいての永久利用ライセンスとなります。 ただし、アップデートは有償となります。 1年間の弊社によるサポートは含まれます。
表示価格はすべて税別です。 2019年の提供価格となります。価格は、予告なしに変動する場合がございます。
お問い合わせ
セキュリティコンサルティング本部 TEL 03-5634-7654(直通)
URL http://www.dit.co.jp/ e-Mail ss-info@dit.co.jp
〒 135-0016 東京都江東区東陽三丁目23番21号 プレミア東陽町ビル
製品/トレーニング価格表
X-Ways Forensics のメニュー、マニュアル及びヘルプの日本語化は ditが独自で行っています。
●X-Ways Forensics は X-Ways Software Technology AG の登録商標です。
top related