証拠保全・解析用デジタルフォレンジックツール「Arsenal Recon」

ユニポスWebサイトに、証拠保全・解析用デジタルフォレンジックツール「Arsenal Recon」を追加しました。

ネット犯罪やサイバー攻撃、犯罪捜査などの重要なインシデントに対するデジタル証拠(電磁的証拠)を確保するための、証拠保全と調査・解析のためのデジタルフォレンジックツールです。

Arsenal Reconとは

デジタルフォレンジックの専門家によるデジタルフォレンジックツールです。ユニークかつ強力な方法により法的証拠能力の高い電磁的証拠を収集、分析することができます。信頼性の高い Arsenal Recon は、世界各国の警察機関、国家機関、法執行機関、企業のセキュリティ対策やフォレンジックチームなどに活用されています。

主な機能

フォレンジックツール

Arsenal Image Mounter (AIM)

  • 完全なディスクイメージをマウント
  • フォレンジック機能各種
    一時的な書き込みのサポート、偽造ディスク署名、仮想マシン起動、Windows認証バイパス、BitLocker管理など
  • ボリュームシャドウコピー(VSC)のマウント

 

Hibernation Recon

  • 休止状態ファイルやメモリなど揮発性情報の再構築や抽出
  • スラック領域(Slack space)からの情報抽出
  • NTFSメタデータの自動回復
  • 複数の休止状態ファイルの並列処理

 

Registry Recon

  • 効率的なWindowsレジストリハイブの収集
  • レジストリの再構築
  • 時間経過によるレジストリ状態の追跡
  • 削除された膨大な量のレジストリデータへのアクセス

 

上記のほか、Windowsレジストリのハイブビン(hbin)の識別と解析のためのHBIN Recon、クラッシュダンプファイルから情報を抽出するHive Recon、ODCからのドキュメントとメタデータ抽出するODC Reconやオープンソース(Backstage Parser、CyberGate Log Decrypt、GmailURL Decoder、NetWire Log Decoder、Sdba Parser)をダウンロードし活用いただけます。

 

フォレンジックについて

デジタルフォレンジックは、サイバー犯罪やサイバー攻撃の被害(セキュリティインシデントの例: 情報漏えい、なりすまし、改ざん、事後否認、盗聴など)が生じた場合の原因究明のため、あるいは警察・司法・政府など法執行機関が犯罪捜査に役立つ可能性のある情報を収集、検査、分析を行い、法的な証拠を見つけ出すために必要な技術です。

※詳しくは以下の記事をご参照ください。

 

ライセンスについて

Arsenal Recon は年間ライセンス(Annual Subscription)です。1年、2年、3年、4年、5年よりライセンス期間をお選びいただけます。

なお選択いただいたライセンス期間中、1ライセンスに対し 1台のワークステーションで、常に最新バージョンの全機能の利用とメールサポート(英語)を受けられます。

なお弊社では月間ライセンス (Monthly subscription) は取り扱っておりません。