Arsenal Recon
Product Description
Arsenal Recon — програмне забезпечення для глибинної криміналістики Windows-систем
Можливості платформи
Arsenal Recon забезпечує ефективний криміналістичний аналіз Windows-систем та дозволяє:
- коректно монтувати дискові образи як повноцінні фізичні диски;
- аналізувати hibernation-файли для відновлення історичних станів системи;
- виконувати поглиблену криміналістику Windows Registry, включно з прихованими та фрагментованими даними;
- вилучати документи та метадані поза межами файлової системи;
- аналізувати дані пам’яті та внутрішні структури сучасних Windows-застосунків;
- розширювати функціональність за допомогою спеціалізованих модулів: Hibernation Recon, Registry/HBIN/Hive Recon, ODC Recon, Swap Recon, LevelDB Recon.
Ключові переваги
- Доступ до доказів, недоступних стандартним DFIR-інструментам.
- Висока точність і forensic-sound підхід.
- Ефективне доповнення до класичних DFIR-платформ.
- Модульна структура — використання лише потрібних компонентів.
- Зручний аналіз складних артефактів без потреби додаткового обладнання.
Професійне застосування
- Використовується у складних DFIR-розслідуваннях.
- Аналіз інцидентів інформаційної безпеки та комп’ютерних злочинів.
- Відновлення даних поза межами файлової системи.
- Підходить для експертів-криміналістів, правоохоронців та корпоративних клієнтів.
Додатково / Тип ліцензії
Річна підписка. Платформа працює на Windows.
Додаткові розширення доступні за підпискою:
• Hibernation Recon — аналіз hibernation-файлів для відновлення історичних станів системи.
• Registry Recon / HBIN Recon / Hive Recon — поглиблений аналіз і відновлення Windows Registry.
• ODC Recon — вилучення документів і метаданих з Office Document Cache.
• Swap Recon — декомпресія та аналіз Windows swap-файлів.
• LevelDB Recon — надійний парсинг LevelDB-баз даних (браузери, месенджери, застосунки).
Супутні товари
-
Magnet AXIOM
Magnet AXIOM — професійна програмна платформа для цифрової криміналістики, призначена для збору, обробки, аналізу, візуалізації та кореляції цифрових доказів з комп’ютерів, мобільних пристроїв та ін. -
UltraKit v5 + TD4 Forensic Imager
UltraKit v5 + TD4 Forensic Imager — це професійний криміналістичний комплект для швидкого, безпечного та криміналістично коректного створення образів носіїв даних. -
Oxygen Forensic Detective
Професійне програмне забезпечення для цифрової криміналістики, яке дозволяє вилучати, розшифровувати та аналізувати дані з мобільних пристроїв, комп’ютерів, хмарних сервісів і месенджерів. -
SPEKTOR Ultra
SPEKTOR Ultra — це професійна портативна платформа цифрової криміналістики, призначена для співробітників поліції першої лінії та правоохоронних органів. Рішення дозволяє швидко збирати, зберігати та автоматично аналізувати цифрові дані.