RECON ITR
Product Description
RECON ITR — спеціалізоване рішення для криміналістичного аналізу MacOS
RECON ITR — це спеціалізований інструмент цифрової криміналістики для оперативного збору, аналізу та створення криміналістичних образів сучасних macOS-пристроїв.
Рішення поєднує експрес-аналіз увімкненої системи, завантажувальне незалежне середовище та копіювання робочої системи в одному інструменті й дозволяє отримувати критично важливі дані без очікування завершення повного копіювання.
Платформа нативно розроблена для macOS та оптимізована для роботи з сучасними технологіями Apple, забезпечуючи швидкий доступ до релевантних артефактів у польових і лабораторних умовах.
Можливості платформи
RECON ITR забезпечує ефективний збір і аналіз даних та дозволяє:
- виконувати аналіз працюючої macOS у реальному часі із автоматичним збором волатильних артефактів, пов’язаних із шкідливим ПЗ, несанкціонованим доступом і входами користувачів;
- створювати фізичні та логічні образи macOS-пристроїв у bootable та live-режимах;
- працювати з Apple Silicon та Intel, чипами безпеки T2, файловою системою APFS і локальними Time Machine (APFS Snapshots);
- виконувати селективне логічне копіювання з точністю до окремого файлу із повним збереженням оригінальних часових міток;
- автоматично виявляти, парсити та виконувати аналіз локально збережених iOS-бекапів, включно з повідомленнями, історією веб-перегляду та іншими даними;
- збирати артефакти macOS, iOS та Boot Camp за допомогою автоматизованих плагінів;
- отримувати результати одразу, поєднуючи оперативне копіювання та аналіз системи.
Ключові переваги
- Єдине рішення для оперативного аналізу та зняття криміналістичних образів macOS
- Вбудоване блокування запису без додаткового обладнання
- Повна підтримка сучасної екосистеми Apple
- Максимальний обсяг даних за мінімальний час
- Підходить як для початківців, так і для досвідчених експертів.
Професійне застосування
RECON ITR використовується правоохоронними, військовими та корпоративними підрозділами для:
- оперативного збору цифрових доказів із macOS-пристроїв;
- реагування на інциденти, пов’язані з компрометацією систем;
- аналізу шкідливої активності та дій користувачів;
- швидкого аналізу в польових умовах;
- підготовки даних для передачі для подальшого дослідження.
ДОДАТКОВО
PALADIN PRO (в комплекті)
Кожна нова ліцензія RECON ITR включає PALADIN PRO — одну з найпоширеніших у світі криміналістичних платформ, що використовується тисячами експертів у правоохоронних, військових і корпоративних структурах.
PALADIN Toolbox
PALADIN Toolbox об’єднує перевірені судовою практикою безкоштовні криміналістичні інструменти в одному простому інтерфейсі. Він дозволяє швидко виконувати первинну перевірку системи, пошук даних, створення копій носіїв та інші завдання на macOS, Windows і Linux.
Тип ліцензії
Безстрокова ліцензія з щорічною купівлею доступу до оновлень та технічної підтримки.
Супутні товари
-
Oxygen Analytic Center
Система централізованого аналізу цифрових доказів, що дозволяє об’єднувати, порівнювати та досліджувати дані з різних джерел, створювати звіти та підтримувати командну роботу експертів. -
TD4 Forensic Duplicator
TD4 — високопродуктивний криміналістичний дублікатор компактного форм-фактора, створений для швидкого та надійного копіювання даних із різних носіїв. Дозволяє експертам ефективно створювати фізичні та логічні образи дисків. -
TX2 Forensic Imager
TX2 — високопродуктивний криміналістичний іміджер нового покоління, розроблений на серверній платформі Intel Xeon-D. Наслідує переваги TX1 і пришвидшує зняття образу даних, додає сучасні інтерфейси підключення та розширені функції польового аналізу. -
UltraKit v5
UltraKit v5 — це портативний комплект апаратних блокувачів запису і адаптерів, призначений для криміналістично коректного створення образів жорстких дисків і носіїв даних із використанням робочої станції або ноутбука слідчого.