Використовуйте потужність Exterro FTK для швидшого дослідження мобільних даних, аналізу кінцевих точок поза мережею та інфраструктури, готової до корпоративних потреб.
Отримайте докази в руках слідчих у рекордно короткий термін!
Обробляйте докази мобільних телефонів у 20 разів швидше.
Створіть автоматизацію робочого процесу всього за кілька секунд.
Безпечно досліджуйте свою віддалену робочу силу.
Збільште масштаб для великих справ, великих обсягів справ і великих організаційних слідів.
І більше!
Блискавична обробка мобільних даних
FTK тепер підтримує власне вилучення з мобільних пристроїв за допомогою таких інструментів, як Cellebrite або Oxygen. Обробляйте та аналізуйте мобільні дані безпосередньо в FTK для блискавичного перегляду.
Обробляючи та аналізуючи як мобільні, так і комп’ютерні докази в одній базі даних, слідчі можуть пришвидшити перевірку та аналіз, знаходячи спільні зв’язки між джерелами даних.
Як сертифікований партнер Grayshift Technology Alliances, FTK може повністю й точно імпортувати та аналізувати мобільні вилучення iOS та Android, створені GrayKey.
Створюйте автоматизовані засоби з безпрецедентною легкістю
Створений для непрограмістів, інтуїтивно зрозумілий інтерфейс FTK Connect дозволяє користувачам легко створювати автоматизовані засоби для будь-якого типу справ за допомогою інтерфейсу перетягування. Будьте продуктивними миттєво з мінімальною підготовкою. Автоматизуйте такі завдання, як обробка доказів, створення справ, пошук і перегляд.
FTK Connect також може миттєво зберігати електронні докази після виявлення вторгнення. Автоматизуйте збір із віддалених кінцевих точок на основі тригерів із рішень SOAR і SIEM, таких як Palo Alto Networks Cortex XSOAR.
Готова для підприємства архітектура
Рішення FTK можна масштабувати, щоб відповідати розширеним вимогам великих лабораторій, розмірів і обсягів випадків.
Сумісність з PostGres допомагає організаціям будь-якого розміру стати потужними центрами обробки за доступною ціною.
Розширені конфігурації SQL для дійсно необмеженої масштабованості та надійності:
- SQL Multi-Server Setup дозволяє розподіляти файли справ між серверами.
- Висока доступність SQL захищає від переривання обробки, коли один сервер приймає на себе роботу, якщо інший виходить з ладу.
Попередній перегляд поза мережею
Попередній перегляд вмісту потенційно скомпрометованих кінцевих точок, які знаходяться в мережі, але не підключені до VPN. Переглядайте структуру папок кінцевої точки, фільтруйте певні типи файлів і даних, а також переглядайте файли, що цікавлять, перед тим, як виконувати збір, і все це в інфраструктурі Zero Trust.
Попередній перегляд поза мережею — це ексклюзивна для галузі функція FTK Suite, яка дає організаціям спокій під час керування віддаленою робочою силою.
Миттєво переглядайте результати пошуку кінцевих точок за допомогою настроюваного індексування під час віддаленого підключення Live Preview.
Захист розслідувачів CSAM
Коли зображення класифікуються як відповідність матеріалів CAID або Project Vic, вони автоматично позначаються та закриваються в режимі ескізів, щоб захистити дослідників від повторного перегляду відвертого вмісту
Кілька зображень доказів
Підтримуйте ланцюжок контролю, додаючи фотографії пристроїв-доказів з різних ракурсів, включаючи зображення наявних ушкоджень і зображення увімкненого та вимкненого пристрою.
