Продукты Belkasoft X, N, R, T для корпоративных заказчиков.
Belkasoft Evidence Center X — программный продукт, предназначенный для извлечения, восстановления и изучения информации с компьютеров, ноутбуков, мобильных и "умных" устройств, а также из облачных хранилищ.
Belkasoft Incident Investigations — продукт расследования цифровых корпоративных инцидентов, помогающий определить следы взлома или работы вредоносного ПО на компьютерах под управлением ОС Windows.
Belkasoft Remote Acquisition — продукт, позволяющий вам дистанционно скопировать данные с компьютеров под управлением ОС Windows, macOS, а также телефонов iOS и Android, без или с минимальной помощью специалистов из другого офиса.
Belkasoft Triage — продукт для эффективного и быстрого анализа данных компьютера под управлением ОС Windows в условиях дефицита времени, когда полный анализ (который можно осуществить с помощью Belkasoft X) невозможен.
Кому нужен:
- Банки
- Телеком
- Нефтегазовые компании
- Крупные сети (ретейл и прочие)
- Прочие компании со значительной IT-инфраструктурой
- Компании с высокими требованиями к комплаенсу, охране коммерческой тайны и т.д.
- Компаниям, предоставляющим сервисы цифровой криминалистики и расследования цифровых инцидентов
- Компаниям, проводящим внутренний аудит цифровой безопасности или предоставляющим такие услуги
Каким специалистам нужен:
- Специалистам отделов информационной безопасности
- Специалистам по реагированию на корпоративные инциденты
- Сотрудникам, ответственным за комплаенс
- Специалистам отделов цифровой криминалистики
Когда нужен:
- Требуется провести расследование корпоративного инцидента с полным или частичным изучением данных компьютера или мобильного устройства, данных из облаков или оперативной памяти
- Имеются данные, зашифрованные файловым или полнодисковым шифрованием
- Необходимо изучить данные на уровне файловой системы, на уровне просмотра различных форматов (plist/sqlite/реестр), на уровне байтов (hex viewer) и т.д.
- Необходимо составить представление о коммуникациях с помощью высокоуровневого анализа (граф связей)
- Требуется провести автоматизированный анализ большого количества медиа-файлов (для детектирования лиц, порнографии, оружия)
- Необходимо распознать и проиндексировать текст внутри изображений, в том числе внутри PDF-файлов, полученных в результате сканирования
- У вас есть физический доступ к устройствам
Случаи использования
Пример 1: Внутренняя угроза
Конкурирующая компания выпустила новый продукт, очень похожий на ваш, причём опередила вас на несколько месяцев. Вы вложили большие ресурсы в создание продукта и рассчитывали на его коммерческий успех, который теперь под вопросом, т.к. продукт выйдет на рынок вторым.
Вы подозреваете, что один из сотрудников "слил" основные детали нового продукта конкурентам, и хотите определить, кто это был. Для этого вам надо проанализировать несколько десятков устройств, принадлежащих сотрудникам, имевшим требуемый доступ.
С помощью Belkasoft X вы делаете образы компьютеров, ноутбуков и корпоративных мобильных устройств сотрудников. Продукт анализирует не только существующие файлы, но и восстанавливает удалённые данные и данные, которые пытались спрятать с помощью различных технических трюков. После анализа, вы делаете поиск по ключевым словам, относящихся к новому продукту, и идентифицируете все коммуникации, содержащие эти слова. После этого остаётся лишь просмотреть несколько десятков или сотен результатов поиска и определить, являются ли они внешними коммуникациями.
Пример 2. Кража секретного документа
Вы подозреваете, что один из внутренних документов был скопирован по USB или послан через чат с определённого компьютера. Требуется определить, действительно ли это так.
С помощью Belkasoft X вы можете определить все устройства, которые подключались по USB и даты подключения. Также, можно проанализировать все чаты, делавшиеся с данного компьютера,
почтовые ящики (такие как Outlook) и определить, участвовал ли документ с искомым именем в каких-то из коммуникаций или копировании на внешний накопитель
Пример 3. Глубокое изучение iPhone или Android
По некоторым соображениям вам потребовалось изучить содержимое корпоративного мобильного устройства. Однако вы обнаружили, что изучение стандартной резервной копии не даёт результата, потому что в ней хранится недостаточно данных (или же, вы не знаете пароль от устройства). С помощью Belkasoft X вы можете скопировать гораздо больше данных со смартфона или планшета, чем стандартными способами. В некоторых случаях вам даже не потребуется знание пароля (для определённых моделей устройств и версий операционной системы).