火眼证据分析


火眼证据分析软件具备全面、彻底的计算机数据分析和检查能力, 集Encase/FTK/Winhex等分析软件的优点于一身,全中文操作界面更加贴近中国用户习惯,取证分析过程中完全符合司法取证要求,既可以进行简单的快速分析,也可以进行深层次的数据挖掘。

该软件可以单独使用完成介质取证分析功能,也可以和火眼手机证据分析软件(手机模块)集成使用,使得一个案件中的存储介质/手机证据等可以集中分析。



产品特点

强大工具集


									

自定义脚本


									

数据可视化


									

深层次搜索


									

全方位取证


									

多系统解析


									

操作简单


									

数据恢复


									

多人协同


									
功能描述
操作系统版本、处理器信息、内存配置、硬盘信息、启动项、回收站等信息的自动解析;
支持常见文件系统的自动识别和解析,支持多种虚拟磁盘快照和多种云服务镜像的识别和解析;
支持文件删除恢复、特征恢复,支持恢复高级格式化磁盘内的文件;
支持MacOS系统的基本信息、上网记录以及邮件等记录的分析;
支持Linux系统基本信息解析, 获取Linux系统版本和用户等信息;
支持Windows微信通过扫码、密码多种方式,支持Windows钉钉、企业微信等即时通讯软件分析;
支持证据嵌套识别,可识别iOS备份、Android备份、Vmware/VDI/QCOW虚拟机证据,支持同一案件内嵌套证据的直接加载分析;
支持定制脚本功能,可通过编写脚本处理证据信息,对取证功能进行扩展;
支持多设备的关联分析,多种布局展示关系图,关系场景的保存、恢复和下载功能;
支持根据用户添加的书签和备注信息生成案件报告,提高报告导出速度;
多人参与,支持远程案件合作和交互,让分析人员直接参与数据分析和操作,使案件分析处理更加高效
应用场景
暂无数据
在线客服
咨询留言

咨询留言