Review van Falcon®-NEO door John Thackray
De belangrijkste fase van elk digitaal onderzoek is de acquisitie en verificatie van potentieel bewijsmateriaal. Indien dit niet op een veilige en betrouwbare manier gebeurt, kan elke toekomstige analyse in gevaar komen en als niet-ontvankelijk worden beschouwd. Om dit te waarborgen zijn er in de markt verschillende forensische imagers aanwezig. Om te kiezen welke forensische hardware en software u kunt gebruiken, is een onafhankelijke test van toegevoegde waarde.
Recent heeft John (Zeke) Thackray, een vooraanstaande onafhankelijke forensische onderzoeker, met dit idee de forensische imager Falcon®-NEO van onze partner Logicube getest. Na het testen en evalueren van de Falcon®-NEO kwam hij tot de conclusie dat het zonder twijfel de "Best in Class" oplossing onder de digitale forensische imagers in zijn klasse is. Hieronder vindt u samengevat zijn bevindingen.
De review
Relevantie en noodzaak
Logicube heeft alle verwachtingen overtroffen met de verbeteringen en nieuwe optionele modules beschikbaar voor de Falcon®-NEO. Ze hebben duidelijk gelijke tred gehouden met de technologie en geluisterd naar de eisen van hun gebruikers in hun zoektocht naar nieuwe initiatieven en ontwikkelingen.
De verbeterde functionaliteiten en mogelijkheden van de Falcon®-NEO met een verscheidenheid aan ondersteunde apparaten, encryptie, mobiele device capturing, netwerkverkeer en cloud collecties, bediening op afstand, toont eens te meer aan dat Logicube een wereldwijde leider blijft op het gebied van data imaging en voorloopt op haar concurrenten.
Authenticatie, betrouwbaarheid en nauwkeurigheid
De touchscreen interface en de verscheidenheid van beschikbare opties geven de Falcon®-NEO een zeer professionele en feel-good factor. De Falcon®-NEO presteerde bewonderenswaardig tegenover zijn voornaamste concurrenten en overtrof steeds elke andere geteste oplossing voor data acquisitie. De snelheid van acquisitie (50GB tot 90GB per minuut) en de snelheid van het wissen van data (30GB tot 70GB per minuut) zoals gevalideerd is gewoonweg fenomenaal. De gelijktijdige verificatie verhoogt de efficiëntie van de gegevensverwerving en de snelheid waarmee deze kan worden uitgevoerd om de continuïteit en integriteit van de verzamelde gegevens te waarborgen. De snelheden die zowel in een lab- als veldomgeving worden behaald, voldoen niet alleen aan de eisen die worden gesteld bij de verwerking van geavanceerde bedrijfssystemen met een hoog volume, maar ook aan de extreem grote capaciteiten van standaard thuiscomputers die nu zelfs bij kleine digitale onderzoeken worden aangetroffen.
De mogelijkheid om informatie te automatiseren en selectief te verzamelen, is van cruciaal belang voor onderzoeken waarbij privacy- of e-Discovery-eisen een rol spelen. De verhoogde mogelijkheden van date range, bestandstype en trefwoord filtering bevorderen verder de efficiëntie en kwaliteit van de verzamelde data. Veel van de functies van de Falcon®-NEO worden beschouwd als standaard en worden verwacht van een dergelijk product. Echter in combinatie met de macro-task, netwerk, cloud, en mobile device capture functionaliteiten is de NEO op veel verschillende manieren inzetbaar en vereenvoudigt het proces voor niet-technische first responders.
De Falcon®-NEO is niet alleen voor de forensische community geschikt. Ook IT-security consultants, systeembeheerders en auditors kunnen data verzamelen en identificeren bij routinematige, niet -criminele onderzoeken. Het apparaat bevat veel functies die nodig zijn voor algemeen IT-onderhoud en -beheer, zoals het vastleggen van netwerkverkeer voor analyse en de wisfunctionaliteit waarmee informatie onherstelbaar wordt verwijderd wanneer systemen binnen een organisatie worden gerecycled of worden vrijgegeven voor verkoop aan derden.
Als gebruiker van andere concurrerende producten die vergelijkbaar zijn, heeft Logicube de verwachtingen verder overtroffen met de nieuwe uitbreidingen en optionele modules die nu beschikbaar zijn voor de Falcon®-NEO. Dit blijkt vooral uit de verwerkingssnelheid, maar ook de extra geavanceerde functies en ondersteuning die het nu biedt met de Mobile Device Capture, Cloud Storage Acquisitie, Fibre Channel, FireWire, SCSI en Thunderbolt opties.
In vergelijking met andere digitale forensische imaging oplossingen in de markt, heeft Logicube met de Falcon®-NEO opnieuw de meest complete en uiterst gebruiksvriendelijke oplossing voor digitaal forensisch onderzoek en IT-management geproduceerd. De vele kenmerken en functionaliteit van de Falcon®-NEO is een consistente vooruitgang in functionaliteit, verwerking en betrouwbaarheid.
Voldoet aan wereldwijde normen en richtlijnen
De eenvoudige en geautomatiseerde functionaliteit, met inbegrip van toegang op afstand indien nodig, biedt een fail-safe oplossing voor first responders en onderzoekers om ervoor te zorgen dat consistentie en best practice-richtlijnen niet alleen worden overgenomen, maar ook worden nageleefd en gewaarborgd.
Compatibiliteit
De Falcon®-NEO produceert output in een formaat dat compatibel is met alle belangrijke computer, mobiel forensisch, IT-security en eDiscovery analyse- en verwerkingstools. De potentiële tijdsbesparing van deze alles-in-één oplossing is bovendien enorm.
Bent u naar aanleiding van deze review benieuwd naar de Falcon®-NEO en wilt u het zelf ook een keer testen? Neem dan zeker contact met ons op.