Меню
Целевые Технологии

Мобильный Криминалист Enterprise

Программное обеспечение для извлечения и анализа данных из рабочих станций, мобильных устройств, облачных сервисов

 Мобильный Криминалист Enterprise

Для извлечения и анализа данных из рабочих станций, мобильных устройств, облачных сервисов «Оксиджен Софтвер» предлагает ПО «Мобильный Криминалист Enterprise». «Мобильный Криминалист Enterprise» — программный продукт для сотрудников служб безопасности организаций, предназначенный для расследования корпоративных инцидентов. Универсальный инструмент для извлечения и анализа данных из рабочих станций, мобильных устройств, облачных сервисов.

Почему это важно?

  • 77% инцидентов в компаниях происходят в результате умышленных действий сотрудников.
  • 51% организаций уже столкнулись с последствиями от деятельности инсайдеров.
  • 1,8 млрд руб составляет совокупный ущерб из-за утечек информации за прошедший год.

Какие задачи решает?

Проведение расследований

- Выявить источник утечки конфиденциальных данных, отследить последовательность действий вируса на рабочей станции, обнаружить попытки несанкционированного доступа, определить пути движения документов внутри компании — лишь малая часть того, что помогает выполнить «Мобильный Криминалист Enterprise».

Предотвращение инцидентов

- Одним из главных результатов инцидента является опыт в виде обнаруженных уязвимостей в системе информационной безопасности компании. Это в совокупности с проведением регулярного исследования устройств сотрудников, участвующих в рабочем процессе, способствует предотвращению новых потенциальных происшествий.

Ediscovery (обнаружение электронных данных)

- «Мобильный Криминалист Enterprise» производит поиск цифровых доказательств на конечных точках сети организации. Инструмент эффективно помогает в разрешении таких задач, как: коммерческие споры, финансовые и внутренние расследования и выявление мошеннических действий сотрудников.

Оптимизация процесса реагирования на инциденты

- Информация является основной частью бизнес-процессов в современных компаниях и хранится в цифровых источниках. «МК Enterprise» — инструмент, позволяющий извлекать и анализировать данные из них. Программа в деталях демонстрирует коммуникации владельцев устройств, все найденные файлы, маршруты передвижения и многое другое.

Ключевые возможности

  • Дистанционное исследование рабочих станций на Windows
  • Извлечение данных из устройств на базе Android и iOS
  • Получение доступа к информации в облачных хранилищах
  • Исследование группы рабочих станций
  • Изучение системных артефактов ПК
  • Поиск данных внутри извлечения по заданным параметрам
  • Анализ коммуникаций владельца устройства или учетной записи

Польза внедрения «МK Enterprise»

 - Проведение полного цикла расследования одним инструментом.
 
- Обнаружение уязвимостей в системе информационной безопасности.
 
- Оптимизация временных затрат на анализ исследования системы ИБ.
 
- Выявление скомпроментированных систем. 

Извлечение данных из рабочих станций

- Сообщения, контакты и медиафайлы

- Документы, фото, видео, заметки

- Учетные данные (логины и пароли)

- Данные веб-браузеров

- Письма и контакты

- Данные стандартных приложений Apple

- Пользовательские данные и информации о системе

  • документы, аудио- и видеофайлы
  • резервные копии iTunes и Samsung Smart Switch
  • данные секретных хранилищ Keychain и Windows Vault
  • Wi-Fi точки доступа и пароли к ним
  • информация о системе

- Системные артефакты

  • Windows: USBSTOP, Shellbags, Jumplists, Prefetch-файлы, ActivitiesCache, SAM, AmCache, Планировщик задач и др.
  • macOS: KnowledgeC, QuaranteenEvents, FBEvents и др.

- Поиск и извлечение ключевых данных из рабочих станций, образов жестких дисков в формате E01, а также логических образов персональных компьютеров в формате AD1 и ZIP.

- Работает с Windows, macOC и GNU/LINUX

Извлечение данных из мобильных устройств

- Бренды: Apple, Nokia, Sony, Acer, Alcatel, Asus и др.

- Чипсеты: Samsung Exyras, Kirin и др. 

- Образы карт памяти

- Данные SIM-карт

- Подбор или обход блокировки экрана

- Импорт физических образов и резервных копий различных устройств

Извлечение данных из облачных сервисов

- Социальные сети: Instagram, Facebook, Twitter, Vkontakte и др.
- Бизнес-приложения: Google, Календарь, Компас и др.
- Коммуникации: Twitter, What'sApp, Skype и др.
- Почтовые сервисы: Gmail, Mail.ru, Яндекс почта и др.
- Такси и каршеринг: Яндекс Такси и др.
-Сервисы органайзера
- Онлайн-диски: Google диск, Яндекс диск и др.

Авторизация - Дополнительная аутендификация - Извлечение данных

Анализ полученных данных. Расследование инцидента

-  Диаграмма активности

  • Определение количества различных типов событий в заданный промежуток времени.
  • Группировка событий в ленте по типам (звонки, сообщения, другое

- Статистика

  • Анализ общей статистической информации по извлечению (Матрица активности, Диаграмма активности и др.) и его исследованию (результаты поиска, статистика ключевых фактов, заметок и тегов).
  • Просмотр рейтингов коммуникации владельца устройства (топ-10 групп, топ-10 контактов, топ-10 приложений, 10 последних коммуникаций).
  • Исследование структуры извлечения по представленным типам файлов (документы, аудио, видео, базы данных, архивы и др.).

- Файлы

  • Просмотр всех файлов извлечения во вкладках: изображения, аудио, видео, базы данных, файлы PLIST, файлы JSON, архивы, приложения.
  • Проставление тегов и заметок к ключевым данным.
  • Раскадровка видеофайлов.
  • Выявление дубликатов файлов на одном или нескольких устройствах.

- Отчеты

  • Создание отчета по извлечению в целом или по его отдельному разделу (в форматах PDF, HTML, RTF, XLSX, XML).
  • Детализированный выбор информации, сохраняемой в отчет: от разделов извлечения до категорий характеристик данных.
  • Создание и использование шаблонов отчетов, в которых сохраняются такие параметры, как: основные настройки, выбранные разделы, типы файлов, теги, фильтр дат и др.

- Важное

  • Одновременный просмотр до 100 000 выделенных артефактов в извлечении или деле.
  • Фильтрация данных по различным параметрам.
  • Осуществление прямого перехода в любой раздел исследуемого извлечения (при необходимости).

Мобильные приложения

  • - Социальные сети: Facebook, Instagram, Twitter и др.
  • - Мессенджеры: What'dApp, Twitter, Мессенджер и др.
  • - Веб-браузеры: Opera, Google и др.
  • - Почтовые сервисы: Gmail.ru, Яндекс Почта и др.
  • - Финансы: Сбербанк и др.
  • - Бизнес-предложения: Google Диск, Яндекс диск и др.
  • - Путешествия: Яндекс Такси, Booking.com и др.
  • - Навигация: Яндекс Карты, Гугл карты и др.
  • - Мультимедиа: Youtube, Google фото и др.
  • -Фитнес: Nike Training и др.