Detego Field Triage

Rapid, AccurateDigital ForensicTriage of Devices

Detego Field

  • Detego Field komplettiert Imager als Triage-System
  • Triage: Sichtung und qualitative Einteilung
  • Selektives Imaging
    • Physische Extraktion
    • Logische Extraktion
    • Arbeitsspeicher
    • Gezielte Extraktionen
      • Systemprofil, Internet-Verlauf
      • Nur Benutzer-Verzeichnisse
    • Nur letzten 30 Tage (bzw. Datumsbereich)
    • Nur bestimmte Dateitypen
  • Hash-Abgleich, Dateiabgleich, Wortlisten
    • Vorgefertigte Wortlisten (z.B. KiPo, Cybercrime)
    • Einfaches Hinzufügen zur Datenbank
  • Sofortige Auswertung bei Extraktion!
  • Ampel-System -> Triage für weiteres Vorgehen
  • Eigene Kategorien bei weiterer Auswertung…
Detego® Ballistic Imager

Weltweit schnellstes Imaging Tool für PCs, portabel und hochflexibel.

Detego® Field Triage

Auswertungsergebnisse bereits bei der Extraktion erhalten

CyberHawk

Feststellung & Nachvollziehbarkeit einer (Bedrohungs-) Lage per WLAN Broadcasts