Como podemos te ajudar

Eu quero:

Selecione

Atas de registro de preço
Veja aqui as atas de registro de preço para aquisição de nossos produtos

depoimentos de clientes

of Maria do Carmo Soares de Mendonça, coordenadora do processo forense computacional do Serpro

O software de forense digital detecta a instalação de programas não-autorizados em ambientes computacionais, mesmo os que foram apagados antes da investigação ser iniciada. Isso pode garantir as provas necessárias para a abertura de um processo disciplinar. Também utilizamos a solução em casos de incidentes reportados, a fim de identificar a existência de códigos maliciosos. [...]

Cases

Home / Produtos / FTK 3.0

Software Products FTK 3.0

Me interessei por este produto

A solução FTK analisa registros, decodifica arquivos, recupera senhas de arquivos criptografados, identifica esteganografia, cria imagens e formula relatórios com os dados encontrados.

Reconhecida mundialmente pela sua eficiência em investigações forense de computadores, a solução FTK, agora em sua versão 3.0, é capaz de processar ainda mais rapidamente uma maciça quantidade de dados devido ao processamento distribuído. Ou seja, cada licença do FTK 3.0 inclui um total de quatro “workers”, um instalado na máquina do examinador e os outros três nas máquinas que estiverem em rede, o que aumenta expressivamente a velocidade dos processos.

Acesse o Data Sheet

Funcionalidades open

Com o FTK é possível enumerar todos os processos que rodam em uma máquina, incluindo os escondidos por rootkits, e mostrar as DLLs associadas, conexões de rede e dados voláteis de máquinas 32 bits. Para cada processo, a ferramenta indica o nome, o caminho, o horário de início, o diretório de trabalho, a linha de comando, o tamanho, o título Windows, sua identificação, ParentID, MD5, SHA1 e Fuzzy Hash. O FTK indica ainda:

• Para cada DLL: nome, caminho, nome do processo, identificação do processo e ParentID;
• Para a Conexão de rede: porta, protocolo, endereço local, endereço remoto, nome e identificação do processo
• Para dados voláteis: tipo, caminho, máscara de acesso, identificação do processo.

A aplicação tem capacidade para buscar variações gramáticas com expressões regulares por Stemming e realiza o preview de no mínimo cinco discos. Fornece suporte para realizar a leitura de imagens de disco do tipo E01, SnapBack Safeback 2.0 e Expert Witness Linux DD ICS Ghost (somente a imagem forense) SMART, além de gerar imagens de discos, visualizar e interpretar registros do Windows.

O software possibilita a exposição do arquivo de evidência como compartilhamento de rede, o que permite o acesso por outras aplicações e protege os dados contra gravação.

Saiba Mais open

Com aplicações como PRTK e DNA, o FTK 3.0 também pode recuperar senhas a partir de 100 assinaturas, aproveitar CPU ociosas em toda a rede para descriptografar arquivos e executar robustos ataques de dicionário. A solução ainda possui biblioteca KFF hash com 45 milhões hashes. Possui funcionalidades de busca e poderosos filtros de arquivos, que quando customizados permitem ao investigador selecionar, entre milhares de arquivos, as evidências que procura. Essa ferramenta também é considerada a líder na análise de e-mails e, através dela, é possível utilizar a web para conexão com BD e compartilhar casos.