Detego 4.3: Um novo padrão em análises forenses digitais

Compartilhe esta publicação

Temos o prazer de anunciar que nossa Plataforma Unificada de Perícia Digital Detego®, versão 4.3, já está disponível para download.

A Detego Forensics tem se empenhado para oferecer a você as mais recentes funcionalidades em perícia digital, permitindo que seu atual conjunto de ferramentas Detego se integre e colabore com ferramentas líderes do setor.

O Detego® oferece uma nova abordagem à colaboração entre vários fornecedores, projetada para proporcionar aos investigadores digitais integrações perfeitas, o que aumenta a capacidade de investigação e, ao mesmo tempo, reduz os custos. O Detego® 4.3 oferece agora suporte abrangente a dispositivos, incluindo celulares, tablets, laptops, PCs, servidores, discos rígidos e contas na nuvem.

 

Destaques da versão 4.3 do Detego®

Hancom Série MD Móvel

Integração forense

A suíte de produtos forenses Detego® agora utiliza a série MD da Hancom, um software de perícia forense para dispositivos móveis, para a extração de dados de dispositivos móveis, incluindo smartphones e feature phones. Importe facilmente os dados extraídos para o Detego® Analyse a fim de obter o máximo de informações utilizando os poderosos processos analíticos que são um componente essencial do Detego®.

  • Compatibilidade com mais de 15.000 modelos de aparelhos dos principais fabricantes de celulares do mundo.
  • Suporte para mais de 1.500 aplicativos.
  • Recuperação física de dados dos smartphones mais recentes, incluindo o Samsung Galaxy S9 e modelos mais novos (Android 9.0) e dispositivos com Apple iOS 13.
  • Suporte para celulares fabricados na China – Huawei, Xiaomi, Oppo, etc.

 

Melhorias no Detego® Field Triage

Field para MacOS (APFS e chip T2)

Ative a licença do Detego® Field para MacOS na guia “Dispositivos de campo” do Detego® Analyse e realize extrações em campo e em laboratório a partir de máquinas-alvo Windows e MacOS usando o mesmo dispositivo de campo.

Ambiente de inicialização Detego® em seus dispositivos de campo

Inclua uma partição do Detego® Boot Environment no seu dispositivo de campo. O investigador de campo agora pode usar o mesmo coletor para inicializar com segurança um dispositivo alvo e realizar extrações.

 

Suporte ao banco de dados do Projeto VIC

O conversor de conjuntos de hash do Project VIC (disponível no Portal Seguro do MCMS) converterá seus arquivos JSON do Project VIC em um formato que você poderá importar para o Detego® Analyse para análise de suas provas.

 

Atualizações adicionais do sistema

  • Importadores de CFID e UFDR: O Detego®v4.3 oferece suporte à importação de arquivos de exportação CFID e UFDR para o Detego® Analyse, para análise posterior.
  • Atualizações do PhotoDNA: A tarefa do Processador PhotoDNA agora inclui uma calculadora PhotoDNA integrada e o PhotoDNA Matcher. 
  • Processamento seletivo de dados: execute tarefas analíticas de forma seletiva em um ou mais itens no navegador de evidências. 
  • Vagas na área de análise avançada de texto: Isso inclui análise de palavras-chave, classificação de idiomas, análise de sentimentos e identificação de criptomoedas. 
  • Licenciamento de software: O Detego® agora pode ser licenciado por meio de uma chave de licença de software, eliminando a necessidade de uma chave de licença de hardware. 
  • Bloqueio de gravação por software: O Detego® inclui um bloqueador de gravação por software aprimorado.  
  • Detego® Insight: Um novo painel do Detego® Insight foi adicionado ao painel de exibição “Propriedades marcáveis” para mostrar valores de referência para IPs remotos, endereços MAC e valores VID/PID. 
  • Atualização do Detego® Fusion: a análise do mapa do Fusion permitirá que o investigador acesse rapidamente imagens com dados geográficos correspondentes. 
  • Visualizador de discos: Foi adicionada uma opção de visualizador de discos ao Detego® Field Triage para fornecer ao investigador em campo um detalhamento de todos os volumes de armazenamento e partições em um dispositivo alvo.