W4 به محققان اجازه میدهد تا شواهد دیجیتال را به سرعت بررسی کنند، موارد مورد علاقه را سریعاً پیدا کنند و یافتههای خود را به راحتی گزارش دهند.W4 همچنین به محققان امکان میدهد تا تصاویر AFF4 ایجاد کنند، ماشینهای زنده را ایندکس کنند و دادهها را در حین ایندکس کردن جستجو کنند. این ابزار قدرتمند امکان تریاژ در محل قبل از بازگرداندن دادهها به آزمایشگاه برای پردازش دقیقتر را فراهم میکند.
شما میتوانید لایسنس کرکی مربوط به جستجو و بررسی داده ها Intella W4 را از مسترلایسنس تهیه کنید.
W4 طیف گستردهای از قابلیتها را در اختیار کارشناسان بررسیهای قضایی قرار میدهد.W4 از طیف گستردهای از فرمتهای disk image و فرمتهای استخراج داده از گوشیهای همراه پشتیبانی میکند و به محققان اجازه میدهد تا پیشنمایش و جستجوی مصنوعات را در حین ایندکس کردن انجام دهند.اولین نتایج معمولاً چند دقیقه پس از شروع ایندکس کردن در دسترس هستند.استخراج خودکار اطلاعات مهم در رجیستری سیستم توسط W4 میتواند ساعتها استخراج دستی اطلاعات مهم و تبدیل دادهها به یک فرمت قابل خواندن توسط انسان را برای بازرس صرفهجویی کند.
W4: کی؟ چه چیزی؟ چه زمانی؟ کجا؟
W4 همچنین به محققان امکان میدهد تا تصاویر AFF4 ایجاد کنند، ماشینهای زنده را ایندکس کنند و دادهها را در حین ایندکس کردن جستجو کنند. این ابزار قدرتمند امکان تریاژ در محل قبل از بازگرداندن دادهها به آزمایشگاه برای پردازش دقیقتر را فراهم میکند.
W4 به محققان اجازه میدهد تا شواهد دیجیتال را به سرعت بررسی کنند، موارد مورد علاقه را سریعاً پیدا کنند و یافتههای خود را به راحتی گزارش دهند.
دستور العمل ها
W4 از یک عملکرد جستجوی از پیش تعیین شده کاملاً قابل تنظیم استفاده میکند تا به محققان امکان دهد با کلیک یک دکمه اطلاعات مرتبط با پرونده خود را شناسایی کنند.W4 با دستور العملهای از پیش تعیین شده همراه است که برای پیدا کردن مصنوعات مربوط به جرایم رایج طراحی شدهاند.محققان همچنین میتوانند دستور العملهای سفارشی خود را ایجاد کنند. این دستور العملها میتوانند در پروندههای آینده برای صرفهجویی در وقت محقق استفاده شوند.
طبقهبندی
“W4 میتواند به عنوان یک برنامه قابل حمل مستقیماً از یک فلش USB اجرا شود، این امکان را برای تیمهای تحقیقاتی فراهم میکند تا ماشینها را در محل تریاژ کنند.W4 میتواند به عنوان یک برنامه قابل حمل مستقیماً از یک فلش USB اجرا شود، این امکان را برای تیمهای تحقیقاتی فراهم میکند تا ماشینها را در محل تریاژ کنند.نیازی به دانگل نیست؛ مجوز درون نرمافزار تعبیه شده است.با W4، متخصصان میتوانند دادههای زنده را از ماشینهایی که روشن هستند ضبط کنند تا از از دست رفتن دادهها جلوگیری کنند و آن دادهها را برای بررسی بیشتر در آینده حفظ کنند.
لینک ها
ویژگی Links به کاربر امکان میدهد تا با چند کلیک، ارتباطات مستقیم و غیرمستقیم بین مصنوعات مانند دستگاههای USB، دانلودهای اینترنتی، دسترسی به فایلها، ایمیلها و اسناد را پیدا کند.ویژگی Links به کاربر نمودارهایی را ارائه میدهد که ارتباطات و روابط بین مصنوعات مختلف را نشان میدهند. این نمودارها میتوانند با ویژگی گزارشدهی انعطافپذیر W4 برای تولید گزارشهای قابل فهم برای مشتری یا دادگاه استفاده شوند.
نمایش رویدادها
نمای رویدادها به کاربران امکان میدهد تا رویدادهای فردی را به ترتیب زمانی تجسم و حاشیهنویسی کنند. برچسبهای رنگی گردش کار را ساده میکنند و یافتن شواهد مرتبط و جمعآوری آن برای گزارشدهی را آسان میسازند.
قابلیتهای گزارشدهی قدرتمند
گزارشدهی بر اساس موارد، دستهها، برچسبها و فیلدهای سفارشی
سفارشیسازی جدول زمانی با برچسبهای رنگی و نظرات
گزارش تاریخچه وب و تصاویر از طریق انواع نمایش قابل تنظیم
پیوندهای به فایلهای صادر شده در گزارش گنجانده میشوند
تعداد نامحدودی از نمودارهای پیوند میتواند در گزارش گنجانده شود
فایلهای اصلی میتوانند همراه با گزارش صادر شوند
تنظیمات گزارشها را میتوان از طریق مکانیزم قالببندی قابل تنظیم ما مجدداً استفاده کرد
سازگاری با intella
پروندههای W4 میتوانند مستقیماً وارد و با Intella ادغام شوند تا تحلیل و گزارشدهی گسترش یابد.
با جدیدترین عضو مجموعهای از نرمافزارها برای بررسی و تحلیل دادههای دیجیتال Vound آشنا شوید. از نزدیک ببینید که چگونه W4 میتواند برای شما سودمند باشد.
نمای یکپارچه و به ترتیب زمانی از فعالیتها و رویدادهای دیگر
محلیابی آیتمهایی با اطلاعات مکانی بر روی نقشه جهانی قابل بزرگنمایی.
روی یک بازه زمانی بزرگنمایی کنید و آیتمها و رویدادهای درون آن بازه را مشاهده کنید.
با استفاده از برنامه قابل حمل ما، که میتوان مستقیماً از یک فلش USB اجرا کرد، به سرعت دستگاههایی با اطلاعات مرتبط با پرونده را در محل شناسایی کنید.
از قابلیت ایندکسگذاری زنده لذت ببرید.زمان و هزینه صرف کنید، وقت و پول خود را حفظ کنید.با بررسی ماشینهای خود در محل، در زمان و هزینه صرفه جویی کنید. نیازی نیست منتظر بستهبندی و ارسال آنها به آزمایشگاه برای بررسی باشید.
با W4، میتوانید Disk image، فایلها و پوشههای تعریف شده توسط کاربر، اطلاعات رم و سایر انواع دادهها را از ماشینهایی که بررسی میکنید، استخراج کنید.
recipes سفارشی ایجاد کنید که به شما اجازه می دهد با یک کلیک انواع خاصی از پرونده ها را بررسی کنید.
System settings و browser history و فعالیتهای انجام شده با دستگاه و email, attachments, iTunes backups, archivesheaders ،documents, embedded images, and metadata.
پشتیبانی از طیف گستردهای از فرمتهای تصویر forensic S01/E01/Ex01/L01/Lx01/AD1/ISO//DD پشتیبانی از Windows and MacOS file systems, GPT, MBR partitions, ISO ,... . پشتیبانی از Cellebrite, XRY and Oxygen Forensic Suite reports
ویزارد گزارشدهی مصنوعات مرتبط در پرونده آماده برای دادگاه یا مشتری شما
اطلاعات موجود در فرمهای W4 میتواند مستقیماً وارد نرم افزار Intella شده و برای تحلیل و گزارشدهی گستردهتر مورد استفاده قرار گیرد.
امکان میدهد تا به سرعت آیتمهایی با دادههای جغرافیایی را روی یک نقشه جهانی قابل بزرگنمایی پیدا کنید. این شامل تصاویر، ایمیلها، آیتمهای تلفن همراه و آدرسهای لینک های Google Map میشود
پس از ایجاد پرونده، افزودن شواهد به آن و نمایه سازی آن، پرونده آماده بررسی است و کل مجموعه داده قابل جستجو خواهد بود. در این راهنما، به رابط کاربری W4 و ویژگیهای W4 خواهیم پرداخت.
پس از نصب W4، برنامه را شروع کنید و W4 مدیر پرونده را باز خواهد کرد. این جایی است که میتوانید کارهای مختلفی مانند باز کردن یک پرونده موجود، افزودن یک پرونده که قبلاً ایجاد شده است، و ایجاد یک پرونده جدید را انجام دهید.
یکی از انواع رایج تحقیقات، تعیین این است که آیا هر گونه مالکیت معنوی توسط کارمندانی که در حال ترک شرکت هستند، سرقت شده است یا خیر. در این راهنما، ما به نحوه استفاده از W4 برای جستجوی آثار مربوط به دسترسی به فایل و دستگاههای USB مورد استفاده در یک کامپیوتر خواهیم پرداخت.
هنگامی که در مورد سوءاستفاده از زمان شرکت صحبت میکنیم، ما به استفاده از کامپیوتر شرکت برای مصارف شخصی در ساعات کاری اشاره میکنیم. برخی از نمونههای این موارد عبارتند از استفاده کارمند از اینترنت شرکت برای مصارف شخصی خود یا استفاده کاربر از کامپیوتر شرکت برای کار بر روی یک کسب و کار دیگر که کاربر خارج از کار عادی خود دارد.
Intella Connect یا Connect Plus نرمافزارهایی هستند که به بازبینها اجازه میدهند تا بهطور جمعی ESI پردازش شده با Intella را با استفاده از رایجترین مرورگرهای وب جستجو کنند.
مشاورانی که به مشتریان اجازه دسترسی از راه دور برای بررسی پرونده را میدهند.
سازمانهایی با چندین مکان یا مکانهای دور افتاده که یک پرونده را بررسی و بازبینی میکنند.
چندین بخش و تیم بررسی که نیاز دارند بهطور مشترک یک پرونده را بررسی کنند.
Vound شما را از مرحله اولیه تا دادگاه پوشش میدهد. تمام محصولات Intella میتوانند ESI را پردازش کنند، متادیتا و محتوا را جستجو کنند، بر اساس طیف وسیعی از معیارها فیلتر کنند و اکثر فرمتهای استاندارد فایل بارگذاری را تولید کنند.Vound شما را از مرحله اولیه تا دادگاه پوشش میدهد. تمام محصولات Intella میتوانند ESI را پردازش کنند، متادیتا و محتوا را جستجو کنند، بر اساس طیف وسیعی از معیارها فیلتر کنند و اکثر فرمتهای استاندارد فایل بارگذاری را تولید کنند.
در لینکدین ما را دنبال کنید
تیم مستر لایسنس با بهره گیری از متخصصان مجرب امنیتی قادر به ارائه خدمات و راهکار در زمینه مهندسی معکوس و ایجاد لایسنس نرم افزارهای خارجی با تمامی امکانات کامل می باشد .
تمامی حقوق قانونی این سایت مربوط به MRlicense میباشد
