SPEKTOR Technologies
SPEKTOR is een digitaal forensisch onderzoek platform ontworpen door het Engelse bedrijf Evidence Talks. De tooling is geschikt voor digitaal rechercheurs die onderzoek doen op locatie (Ultra), maar ook toepasbaar in een forensisch lab (Kiosk).
SPEKTOR is oorspronkelijk ontworpen voor z.g. triage* doeleinden en maakt het mogelijk om weloverwogen afwegingen te maken of een datadrager al dan niet relevant bewijsmateriaal bevat. Bij voldoende indicatie kan vervolgens alsnog een volledige kopie van de datadrager worden gemaakt. Spektor maakt daarbij gebruik van het AFF-4 formaat, waardoor het kopiëren nog steeds forensisch verantwoord, maar tot 5 keer sneller gaat!
Het grote voordeel van deze werkwijze is dat de hoeveelheid data die in beslag wordt genomen aanzienlijk minder is dan in het traditionele scenario, waarbij alle datadragers worden gekopieerd en vervolgens onderzocht. Ook worden zaken daardoor sneller afgehandeld en is de werkdruk voor de onderzoekers lager.
De SPEKTOR productrange is bovendien zeer gebruikersvriendelijk en vereist slechts minimale training.
SPEKTOR Kiosk
- Ontwikkeld voor in het forensisch lab
- Ontworpen voor snel en efficiënt onderzoek
- Geschikt voor Triage, Imaging en data analyse
- Wegschrijven van bewijsmateriaal naar een netwerkshare mogelijk
- Besloten, vastomlijnd proces
- Instelbaar op gebruikersniveau
SPEKTOR Ultra
- Tablet voor gebruik op locatie
- Geschikt voor Triage, Imaging en data analyse
- Acquisition en booting licenties inbegrepen
- Volledig ruggedized
- Leverbaar als dual boot
SPEKTOR Drive
- Maak van iedere PC of Mac een SPEKTOR apparaat
- Geen imaging capaciteit
- Flexibel, maar complexere setup dan Kiosk en Ultra
Cascade (Forensic workflow automation)
- Automatisch forensische jobs starten met behulp van command line language
- Werkt met alle bekende forensische tooling
- Erg handig voor specifieke zaken (CSA, Fraude, terrorisme)
- Geen menselijke tussenkomst noodzakelijk na implementatie
- 24/7 processing, geen downtime
Alle producten:
- Bediening via Touch screen
- Eenvoudig in gebruik
- Proces gedreven workflow op basis van ‘ role-based permission’
- Imaging op hoge snelheid
- Helpt achterstanden te verminderen
- Support voor Windows/Apple en Linux
* Triage is een medische term, maar in de wereld van Digital Forensics is het een methode voor digitaal rechercheurs om na te gaan welke datadragers informatie van belang bevatten.