«Белкасофт» выпускает профессиональную редакцию пакета программ для криминалистов

Компания «Белкасофт» объявила о выходе новой версии Belkasoft Evidence Center. Профессиональная редакция продукта предназначена для криминалистического анализа компьютеров, сбора доказательной базы с жёстких дисков и их образов, анализа слепков оперативной памяти компьютера. В версии 5.1 существенно ускорен поиск многих видов «цифровых улик» - теперь у криминалистов есть возможность вести целенаправленный поиск по определённым видам данных (к примеру, можно не производить анализ жёсткого диска с установленной системой Windows на предмет наличия файлов истории программ, работающих под Linux). Язык интерфейса программы - русский.

Демонстрационная версия продукта доступна на сайте компании «Белкасофт».

Продукты линейки Belkasoft Evidence Center 2012 помогают следственным органам и корпоративным отделам безопасности автоматизировать сбор доказательной базы. Осуществляется поиск и анализ истории переписки в программах обмена мгновенными сообщениями, анализ активности пользователя компьютера в интернете и его общения в социальных сетях.

Belkasoft Evidence Center анализирует журналы событий и восстанавливает историю действий пользователя в популярных продуктах, включая множество веб-браузеров, чатов и программ по мгновенному обмену сообщениями.

Профессиональная редакция Belkasoft Evidence Center предоставляет ряд дополнительных возможностей по сравнению с базовой редакцией продукта. Дополнительный функционал программы позволяет вести поиск уничтоженных улик, работать с виртуальными образами дисков, анализировать кэш браузеров и общение пользователей в социальных сетях.

Значимой возможностью профессиональной редакции Belkasoft Evidence Center является анализ слепков оперативной памяти компьютера. Анализ оперативной памяти позволяет выявить многие типы улик, которые не попадают на жёсткий диск. Пример таких данных - личная переписка в социальных сетях.

На данный момент программой поддерживается более 240 типов улик, включая данные, содержащиеся в базах данных и журналах событий интернет-браузеров, программ мгновенного обмена сообщениями (ICQ, Skype, Mail.Ru Agent, Qip, Ramber Virtus и многие другие), а также в изображениях, видеороликах, документах, таблицах и почтовых базах данных.

Результат работы программы - отчёт, который можно представить в суде в качестве вещественного доказательства. В процессе работы продукта содержимое жёсткого диска не модифицируется, а результаты его работы могут быть легко перепроверены с помощью средств низкоуровневого анализа диска.

Среди российских клиентов компании такие учреждения, как СКРФ, МВД, ФСБ, ФСКН, Министерство Юстиции, множество бюджетных и коммерческих организаций.