Nuix Investigaton and Response

Popis

Pokročilá technologie Nuix pro digitální vyšetřování dává forenzním vyšetřovatelům do ruky silný nástroj pro sběr, třídění a zpracování terabytů dat za den.

Nárůstu objemu zpracovávaných dat tradiční forenzní nástroje nestačí

Éra Big Data se stala pro digitální forenzní analýzu a vyštřování kritickým bodem. Objem dat a množství zpracovávaných zařízení roste mnohem rychleji, než schopnosti tradičních forenzních nástrojů tyto objemy zpracovávat. Klíčové stopy jsou pak navíc často ukryty v emailech, dokumentech, historii webového prohlížeče či v mobilních zařízeních – nikoliv ukryté hluboko mezi forenzními artefakty. Vyšetřovatelé také často potřebují širší nadhled přes všechny zdroje digitálních stop, namísto podrobné izolované analýzy každého z nich.

Jeden vhled na digitální stopu

Nuix umožňuje vyšetřovatelům shromáždit všechna dostupná data na jediném úložišti. Navíc, Nuix automaticky identifikuje a koreluje klíčové skutečnosti, jako jsou názvy společností, peněžní částky, emailové a IP adresy, telefonní čísla či čísla kreditních karet.

Používán organizacemi po celém světě

Na technologii Nuix se spoléhají veřejné organizace a policejní útvary po celém světě – Pekingská policie, EU DG pro volnou soutěž, Spolková kriminální policie v SRN, Královská kanadská jízdní policie, Šanghajská policie, Švýcarská federální policie, britský Úřad pro závažnou finanční kriminalitu a americká ministerstva spravedlnosti, vnitřní bezpečnosti a zdravotnictví.

Nuix je navržen pro zvládání těch nejrozsáhlejších a nejkomplexnějších vyšetřování. Na jediném high-end serveru dokáže podrobně indexovat 2,5 TB dat denně, při předběžném skenování pak za stejný čas zpracuje 10 TB dat.

Ze všech zdrojů

Nuix dokáže extrahovat data ze:

• soborů, složek a disků

• souborů elektronické pošty, vč. Microsoft Outlook a Exchange, Lotus notes nebo Novell GroupWise

• forenzních obrazů disků formátů dd, EnCase, AccessData a X-Ways

• řady enterprise řešení pro ukládání dat, spolupráci a content management

• souborových systémů mobilních zařízení a obrazů ve formátech Cellebrite, Oxygen Forensic a Micro Systemation XRY

• cloud storage řešení vč. Amazon Web Services a Dropbox

• cloudových emailových služeb jako např. Microsoft Office 365 a VERITAS Enterprise Vault.

Forenzní analýza

Nuix je i plnohodnotným forenzním nástrojem pro podrobnou digitální forenzní analýzu:

• identifikace a interpretace MS Windows registrů, jump listů a event logů

• data carving nad smazanými soubory a slack space

• analýza forenzních artefaktů pomocí hex prohlížeče a interpretace binárních řetězců

• podrobná analýza souborových systémů Windows, Mac OS HFS+ a HFSX, Linux

• extrakce alternativních data streamů nad NTFS

• práce s Windows Volume Shadow Copies

Extrahujte a korelujte data v souvislostech

Nový Nuix Context interface představuje rychlý a intuitivní způsob filtrování velkého množství dat. Vlastní inteligence automaticky zobrazí vztahy mezi nejvíce relevantními artefakty – ať už jde o připojená USB zařízení, přístupy k souborům a jejich mazání, systémové události, vzájemnou komunikaci, internetovou historii nebo logy událostí.