Internet Evidence Finder IEF

S
Bild

IEF ist eine Datenrettungs/Auswertungssoftware, die existierende und gelöschte Daten von Internet bezogener Kommunikation auf der Festplatte eines Computers findet.

Es wird sowohl das Windows- als auch das Mac OSX- Dateisystem unterstützt!

Der Internet Evidence Finder ist in den folgenden Editionen erhältlich:

  • IEF Standard
  • IEF Standard als Netzwerklizenz

Diese können Sie dann individuell durch die folgenden optionalen Module anpassen:

Mobile Artefakt Module

  • Kann über 165 Arten von Handy-Artefakten aus iOS, Android, Tablets und Drittanbieter Apps wiederherstellen, als Sie es mit herkömmlichen forensischen Tools können (durch innovatives Carving von Beweisdaten in gelöschten Bereichen).
  • Dieses Modul wurde entwickelt um Images von mobilen Geräten zu analysieren, die mit gängigen Handy-Forensic-Tools wie Cellebrites UFED, Micro Systemation’s XRY und AccessData’s MPE+ erstellt wurden.

Geschäftsanwendungen und OS Artefakte Modul

  • Gewinnen von Geschäfts- und Betriebssystem-Artefakten aus Computern und mobilen Geräten, einschließlich gemeinsamer Email und Instant Messaging Artefakte wie Outlook OST & PST Dateien, mbox Email Archive, und Microsoft Lync/OCS IM; Dokumente wie .pdf, .doc, .docx, .xls, .xlsx, .ppt, .pptx; und Betriebssystem Artefakte wie Benutzerkonten, USB Geräte Verlauf, lnk Dateien, prefetch Dateien, shellbags, jumplists, event logs und weitere.
  • Dieses Modul erweitert die IEF-Suchfähigkeiten um die Gewinnung von Geschäftsanwendungs-Artefakten, so dass Sie einen vollständigeren Überblick über die Benutzeraktivitäten auf dem Computer oder mobilen Geräten erhalten.

Triage Modul

  • Läuft von einem USB-Stick um forensische Untersuchungen von Live-Systemen zu ermöglichen. Zeichnet den Arbeitsspeicher im Betrieb auf, sammelt Daten von live-System-Artefakten und führt eine IEF Suche aus, um hunderte verschiedener Typen von digital forensischen Artefakten von Windows und Mac OSX betriebenene Computern zu sichern.
  • Sammelt flüchtige Daten von Systemartefakten im Betrieb: Netzwerkverbindungen, laufende Prozesse, verbundene Netzwerk-Shares - Laufwerke und Remote-Verbindungen, Netzwerk Interface, angemeldete Benutzer, geplante Aufgaben und Dienste.
  • Schnelle und einfache Vorort-Suche und Voransicht der Beweismittel um Computer für weitere Analysen sicherzustellen.
  • Unterstützt die forensische Integrität der Daten.

Ihre Ansprechpartner

Magnet Forensics

Unsere Experten sind gerne für Sie da.

Back to top