シンプルでスマート、スピーディでパワフルな
ワークフローを実現する視覚的に優れたインターフェース
Belkasoft Xは、1つの画面でローレベルのフォレンジックとハイレベルな調査を組み合わせることができます。
ダッシュボード
Belkasoft Xでケースを開くと、ダッシュ ボードタブが自動で表示されます。
ケースに関する基本情報の確認、ケースにデータソース追加、 自動検索結果の閲覧、ならびにその他のタスク実行ができます。
アーティファクト
このタブでは、Belkasoft Xが自動抽出したドキュメント、画像、リンク、チャット、その他、抽出されたアイテムが表示されます。ソースまたは場所をもとにグループ化した構造タブと類似性をもとにグループ化した概要タブで表示を切り替えることができます。
タイムライン
このタブでは、ケースのアーティファクトのうち、日付やタイムスタンプのあるものすべて(チャット、Eメール、ドキュメント、画像等)がまとめて表示され、任意の日時にデバイス上で起きたイベントだけを絞り込んで調査することもできます。
コネクショングラフ
このタブでは、Belkasoft Xが自動抽出したドキュメント、画像、リンク、チャット、その他、抽出されたアイテムが表示されます。ソースまたは場所をもとにグループ化した構造タブと類似性をもとにグループ化した概要タブで表示を切り替えることができます。
マップ
このタブでは、位置情報を持つアーティファクトをインターネット接続可能なOpen Street Maps、またはローカルにインストールされているGoogle Earth上でレビューすることができます。
インシデント調整
このタブは、Windowsベースのコンピュータへの不正アクセス調査を支援し、レジストリ、イベントログ、RAMダンプなどのインシデントに関わるソースを解析することによって、不正アクセスに使用された痕跡を見つけ出すことができます。
ファイルシステム
このタブは、ケースに追加されたデータソースの構造が表示され、パーティションとボリューム、フォルダとファイル、ならびにボリュームシャドウコピーのスナップショットを確認でき、RAMダンプではプロセスやマルウェア検出、およびハッシュセット解析実行のオプションも表示されます。
検索結果
このタブは、自動で実行された事前定義済み検索(正規表現、単語またはフレーズ、ファイルからの単語)の結果と現在のケースと過去のケースをまたぐクロスケース検索の結果をレビューする際に使用します。
ブックマーク
このタブは、Eメール、チャット、連絡先、位置情報、レジストリ、設定に至るほとんどのアーティファクトやオブジェクトに対して作成したブックマークをレビューする際に使用します。
レジストリビューア
このタブは、ケース内のWindowsレジストリファイル、またはホストマシン上のスタンドアローンレジストリファイル、NTUSER.DATファイル、SAM、ソフトウェア、システム、その他をレビューする際に使用します。
SQLiteビューア
このタブは、ケース内またはスタンドアローンのSQLiteデータベースの検証で、データベースの構造、テーブルリストやテーブルデータを表示し、ジャーナル、WAL、フリーリスト、未割り当て領域をレビューする際に使用します。
PList ビューア
このタブは、主にApple(macOS および iOS)で使用されているバイナリ形式を含むPList(Property List)ファイルをレビューする際に使用します。
Hex ビューア
このタブは、ケース内またはスタンドアローンのファイルの検証で、プロセス、データソース、さらにはパーティションを含むアイテムの生の構成要素をバイト単位でレビューする際に使用します。
Belkasoft社は、デジタル・フォレンジック、インシデントレスポンス(DFIR)に特化した
米国のソフトウェアメーカーです。
その代表的ツールBelkasoft Evidence Center Xは、リバース・エンジニアリング、データリカバリー、
デジタル・フォレンジックのプロ集団によって開発され、世界中の捜査官および
フォレンジック・エキスパート達の仕事を迅速かつ簡単、より効率の良いものにしました。
Belkasoftの製品は世界130ヵ国以上のフォレンジック・ラボ、諜報機関、事業所、軍隊、警察、法執行機関等のお客様によって、
殺人、児童への犯罪、麻薬密輸、データ漏洩、不正などの調査、その他のオンラインおよびオフライン犯罪対策に広く利用されています。