计算机取证-电子取证-奇安信

计算机取证

盘古石计算机取证分析系统（简称：计算机取证）是一款在实验室取证场景下使用的专用取证调查装备。本系统主要对Windows、Linux、macOS等系统进行数据挖掘、应用分析、数据恢复，降低办案人员在进行取证工作时的技术门槛。为公安民警和取证鉴定从业人员提供全面、彻底的一站式计算机取证解决方案，是电子物证实验室必备的专用取证装备。

立即咨询申请试用

首页 > 安全产品 > 计算机取证

用户价值
产品功能
产品优势

用户价值

CUSTOMER VALUES

自动化仿真

对Windows、Linux、macOS等操作系统进行仿真并自动破解密码，解决用户无法登录进入系统进行动态分析的难题。

新型案件痕迹分析

通过对运维工具、远程连接工具进行解析，分析出相关服务器的账户密码、IP、端口、连接频率等信息，为新型案件侦办提供关键线索。

用户痕迹深度挖掘

具备即时通讯、上网日志、下载软件、系统日志等全维度计算机取证自动分析能力，协助办案人员高效工作，是计算机及存储介质取证（调查）的全能型装备。

产品功能

PRODUCT FUNCTIONS

取证分析

配备盘古石计算机及取证分析系统，集快速提取、恢复、挖掘、分析、搜索、过滤、校验和报告功能于一体。
1. 痕迹挖掘：适配非接触式案件场景，额外适配各类连接工具、运维工具的使用痕迹固定提取。
2. 人工智能：基于 AI 技术，快速筛查海量文件中的风险文件、涉密文件、涉黄文件。
3. 多种报告：涉案痕迹、截图加入书签导出书签报告。或者专用阅读器阅读专为取证打造的个性化报告。

仿真

配备盘古石计算机仿真系统，使用虚拟机将计算机的系统磁盘或镜像进行开机状态仿真，用户可通过直接交互来直观地检查和操作目标系，以收集相关的线索及证据。
1. 流程自动化：自动识别数据源类型，无需人工干预进行仿真。
2. 功能全面：支持仿真各种常见系统与虚拟实例，可进行双系统仿真。
3. 解锁能力强：能够绕过常见 Windows、MacOS、Linux 系统版本绕密