计算机取证分析系统

包含了计算机取证分析系统和计算机仿真系统。 计算机取证分析系统是一款功能强大的国产自主计算机取证分析系统,集快速提取、恢复、挖掘、分析、搜索、过滤、校验和报告功能于一体。紧跟国内取证需求设计开发和专门优化,符合司法规范,为执法部门和取证从业人员提供全面、彻底的取证分析功能。界面操作简单,应用支持广泛,相比国外产品更加符合国内用户的使用习惯,是当前计算机取证分析的首选产品。 计算机仿真系统是用来生成虚拟机配置文件的仿真系统。它将对象计算机硬盘镜像文件或对象计算机系统硬盘模拟为虚拟机,在虚拟机环境下启动,电子数据调查人员便能以用户的角度直观的检查和操作目标系统,收集相关证据。 计算机仿真系统屏蔽了虚拟机配置的技术细节,并自动调整虚拟机文件参数,减少虚拟机启动故障,降低了取证调查难度。

产品动态
PRODUCT DYNAMIC
用户价值
CUSTOMER VALUES
解析类型支持多
支持信创计算机取证分析;文件系统分析与痕迹挖掘速度快;支持恶意软件分析;支持色情文件分析;支持涉密文件分析。
自动化仿真
能主动发现仿真数据源;仿真解锁用户密码能力强;仿真自动化程度高;支持阿里云和腾讯云镜像文件仿真。
产品功能
PRODUCT FUNCTIONS
证据固定模块
制作镜像、硬盘克隆、镜像还原、数据擦除、计算哈希、坏道处理等功能模块。
计算机取证分析模块
取证分析对象包含计算机硬盘、光盘、U盘、镜像文件、单一文件/文件夹、阵列、加密容器。计算机取证分析模块包含Windows系统计算机痕迹分析、Linux系统计算机痕迹分析、macOS系统计算机痕迹分析、银河麒麟系统计算机痕迹分析、文件分析、文件恢复、搜索、取证报告生成导出的功能。
计算机仿真模块
计算机仿真模块包含基于路径自动加载仿真数据源、支持多种类型系统仿真、绕过系统登录验证机制解锁用户密码、仿真系统参数设置、AMD架构计算机系统仿真、ESXi中虚拟机仿真、单分区的仿真、案件与虚拟机管理等功能。
手机勘验模块(9800SA20必配)
支持苹果手机iOS 7.0-iOS 13.3系统版本,4-11Pro Max及Ipad硬件版本,安卓手机安卓2.0-10.0系统版本,华为、小米、VIVO、OPPO等主流硬件版本的采集。 支持基本信息、用户文件、应用数据的采集,支持USB、蓝牙、SIM卡采集方式,包含数据管理、系统管理、系统设置功能
产品优势
PRODUCT ADVANTAGE
计算机取证功能全面
计算机取证分析模块关键技术:含介质读取一致性、统一虚拟文件系统框架、恶意程序识别技术、操作系统系统信息分析技术、涉密检查技术、情色文件分析技术。
仿真技术稳定
计算机仿真关键技术:虚拟机配置文件生成技术、系统密码绕过技术。
手机采集支持广泛
手机勘验模块优势:适配性丰富、采集能力强、采集内容全面、采集性能高、操作简单易用。
奇安信 在线客服 奇安信 95015

将您对奇安信的任何疑问用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服 提交信息

网络安全服务热线:95015