火眼证据分析


火眼证据分析软件是一款提供全面、彻底的计算机数据分析和检查能力的取证产品,集成国内外多种分析软件的优点,能够进行更深层次的数据挖掘和分析,具有强大的数据恢复、过滤、分析、查找和报告功能,同时具备远程案件合作和交互能力,让远程分析人员直接参与数据分析和操作,也可以独立使用来完成介质取证分析功能;取证分析过程中完全符合司法取证要求,支持 WindowsLinuxmacOS系统解析。



产品特点

强大工具集


									

自定义脚本


									

数据可视化


									

深层次搜索


									

全方位取证


									

多系统解析


									

操作简单


									

数据恢复


									

多人协同


									
功能描述
操作系统版本、处理器信息、内存配置、硬盘信息、启动项、回收站等信息的自动解析;
支持常见文件系统的自动识别和解析,支持多种虚拟磁盘快照和多种云服务镜像的识别和解析;
支持文件删除恢复、特征恢复,支持恢复高级格式化磁盘内的文件;
支持MacOS系统的基本信息、上网记录以及邮件等记录的分析;
支持Linux系统基本信息解析, 获取Linux系统版本和用户等信息;
支持Windows微信通过扫码、密码多种方式,支持Windows钉钉、企业微信等即时通讯软件分析;
支持证据嵌套识别,可识别iOS备份、Android备份、Vmware/VDI/QCOW虚拟机证据,支持同一案件内嵌套证据的直接加载分析;
支持定制脚本功能,可通过编写脚本处理证据信息,对取证功能进行扩展;
支持根据用户添加的书签和备注信息生成案件报告,提高报告导出速度;
内置数据库取证工具(支持Mysql文件&qp文件解析、数据预览),无需在本地搭建Mysql环境即可直接查看数据库结构,对数据库表恢复,解析预览;
多人参与,支持远程案件合作和交互,让分析人员直接参与数据分析和操作,使案件分析处理更加高效
应用场景
暂无数据
在线客服
咨询留言

咨询留言