USB Detectiveは、Windowsシステムに接続されたUSBストレージデバイスと、接続されたデバイスでアクセスされたファイルを識別、調査、およびレポートするためのアプリケーションです。
■徹底的な検出
USB Detectiveには、USBデバイスのアーティファクトを識別して相互に関連付けるために、数十のデータポイントが組み込まれています。
インテリジェント調査
■USB Detectiveは、誤解を招くタイムスタンプをすばやく特定し、調査プロセスを合理化できるように、調査結果を整理します。
■語用論的報告
複数のレポートメカニズムにより、簡単に消化できるExcelレポートまたは詳細なレポートを使用して、より詳細な分析と調査を行うことができます。
【主な特徴】
・WindowsXPからWindows10までのUSBデバイスアーティファクトを処理します。
・ライブシステム、個々のファイル/フォルダー、および論理ドライブ処理のサポート
・受け入れられたすべてのアーティファクトの複数のバージョンを処理します。
・後で報告および文書化するために保存された、識別されたすべての値のソース
・Windows 10の最新の変更を活用して、さらに多くのデバイス情報を取得します。
・視覚的に表現されたタイムスタンプの一貫性レベル
・USBデバイス情報を照会された数十のソース
・LNKファイルとジャンプリストのレコードを自動的に関連付けて、USBデバイスで開いた/アクセスしたファイルを表示します。
・シェルバッグを処理して、リムーバブルメディア上のディレクトリの相互作用と作成を明らかにします。
【その他】
・高レベルのUSBデバイス履歴レポート用のExcelスプレッドシートを作成します。
・より深い分析と調査のために詳細なレポートを作成します。
・各デバイスのすべての一意の接続/切断および削除のタイムスタンプを含むタイムラインを作成します。
・単一のデバイスのすべての一意の接続/切断タイムスタンプの個別のデバイスタイムラインを作成します。
・LNKファイルとジャンプリストアクティビティをレポートに追加して、ユーザーアクティビティに関するより深い洞察を提供します。
・Windows10でのデバイスのクリーンアップからデバイスを削除する時間を特定します。
・暗号化されたデバイスの暗号化タイプを特定します。
・各デバイスの複数の接続時間と切断時間を特定します。
・Windowsイベントログを活用して、相関関係とデバイス履歴を改善します。
・レジストリトランザクションログを再生して、プライマリハイブにまだ書き込まれていないデバイスデータを特定します。
・ボリュームシャドウコピーからのデータを自動的に処理および集約します。
・Windows 10デバイスのクリーンアップまたは機能の更新によって削除された後でも、デバイスを特定します。
・自動OSバージョン検出に基づいて調整されたクエリデータポイント
・信頼できないタイムスタンプの自動チェックと除外します。
・個々のファイル/フォルダの代わりにマウントされたフォレンジックイメージを検索します。
・システムタイムゾーンの自動検出します。
・システムタイムゾーンを使用してローカルタイムスタンプとUTCタイムスタンプを正規化します。
・疑わしいタイムスタンプのアラート
・複数のデータポイント(デバイスシリアル、ディスクIDなど)を使用した相関
・外付けハードドライブの高度な相関関係
・Appleデバイスの高度な相関
・フォーマットされたデバイスの以前のボリューム名とシリアル番号を特定します。
・前のセッションの設定が自動的に再読み込みされます。
・提供されているすべてのSYSTEMハイブのすべてのコントロールセットを検索します。
・整合性レベルのしきい値を調整する。
■USB Detective Proの機能
Process Live System
ShellBags support
Event log support
LNK File Support
Jump List Support
Transaction Log support
Volume Shadow Copy support
Check for Software Updates
View all sources for each data point
Verbose device view
Results grid reporting module
Verbose view reporting module
Timeline reporting module
Opened/Accessed Files reporting module
Individual Device Timeline Reports
Preserve consistency levels in reports
Preserve sources in reports
Change displayed sources in results grid
Export device volume boot record
Export device master boot record
Identify device/volume encryption type
Full verbose view
Commercial/Business Use
■USB Detective Communityの機能
Process Individual Files/Folders
Process Logical Drives (excluding C:)
SYSTEM hive support
SOFTWARE hive support
NTUSER.DAT hive support
Setupapi log file support
Amcache.hve file support
Accepts multiple versions of all artifacts
Accepts individual files/folders as input
Accepts logical drive as input
Specify Case/Evidence Name
Advanced timezone settings
View other connection/disconnection times
View device deletion times
試用版ダウンロードはこちら
メーカーの製品サイト
https://usbdetective.com//
【言語】英語
■徹底的な検出
USB Detectiveには、USBデバイスのアーティファクトを識別して相互に関連付けるために、数十のデータポイントが組み込まれています。
インテリジェント調査
■USB Detectiveは、誤解を招くタイムスタンプをすばやく特定し、調査プロセスを合理化できるように、調査結果を整理します。
■語用論的報告
複数のレポートメカニズムにより、簡単に消化できるExcelレポートまたは詳細なレポートを使用して、より詳細な分析と調査を行うことができます。
【主な特徴】
・WindowsXPからWindows10までのUSBデバイスアーティファクトを処理します。
・ライブシステム、個々のファイル/フォルダー、および論理ドライブ処理のサポート
・受け入れられたすべてのアーティファクトの複数のバージョンを処理します。
・後で報告および文書化するために保存された、識別されたすべての値のソース
・Windows 10の最新の変更を活用して、さらに多くのデバイス情報を取得します。
・視覚的に表現されたタイムスタンプの一貫性レベル
・USBデバイス情報を照会された数十のソース
・LNKファイルとジャンプリストのレコードを自動的に関連付けて、USBデバイスで開いた/アクセスしたファイルを表示します。
・シェルバッグを処理して、リムーバブルメディア上のディレクトリの相互作用と作成を明らかにします。
【その他】
・高レベルのUSBデバイス履歴レポート用のExcelスプレッドシートを作成します。
・より深い分析と調査のために詳細なレポートを作成します。
・各デバイスのすべての一意の接続/切断および削除のタイムスタンプを含むタイムラインを作成します。
・単一のデバイスのすべての一意の接続/切断タイムスタンプの個別のデバイスタイムラインを作成します。
・LNKファイルとジャンプリストアクティビティをレポートに追加して、ユーザーアクティビティに関するより深い洞察を提供します。
・Windows10でのデバイスのクリーンアップからデバイスを削除する時間を特定します。
・暗号化されたデバイスの暗号化タイプを特定します。
・各デバイスの複数の接続時間と切断時間を特定します。
・Windowsイベントログを活用して、相関関係とデバイス履歴を改善します。
・レジストリトランザクションログを再生して、プライマリハイブにまだ書き込まれていないデバイスデータを特定します。
・ボリュームシャドウコピーからのデータを自動的に処理および集約します。
・Windows 10デバイスのクリーンアップまたは機能の更新によって削除された後でも、デバイスを特定します。
・自動OSバージョン検出に基づいて調整されたクエリデータポイント
・信頼できないタイムスタンプの自動チェックと除外します。
・個々のファイル/フォルダの代わりにマウントされたフォレンジックイメージを検索します。
・システムタイムゾーンの自動検出します。
・システムタイムゾーンを使用してローカルタイムスタンプとUTCタイムスタンプを正規化します。
・疑わしいタイムスタンプのアラート
・複数のデータポイント(デバイスシリアル、ディスクIDなど)を使用した相関
・外付けハードドライブの高度な相関関係
・Appleデバイスの高度な相関
・フォーマットされたデバイスの以前のボリューム名とシリアル番号を特定します。
・前のセッションの設定が自動的に再読み込みされます。
・提供されているすべてのSYSTEMハイブのすべてのコントロールセットを検索します。
・整合性レベルのしきい値を調整する。
■USB Detective Proの機能
Process Live System
ShellBags support
Event log support
LNK File Support
Jump List Support
Transaction Log support
Volume Shadow Copy support
Check for Software Updates
View all sources for each data point
Verbose device view
Results grid reporting module
Verbose view reporting module
Timeline reporting module
Opened/Accessed Files reporting module
Individual Device Timeline Reports
Preserve consistency levels in reports
Preserve sources in reports
Change displayed sources in results grid
Export device volume boot record
Export device master boot record
Identify device/volume encryption type
Full verbose view
Commercial/Business Use
■USB Detective Communityの機能
Process Individual Files/Folders
Process Logical Drives (excluding C:)
SYSTEM hive support
SOFTWARE hive support
NTUSER.DAT hive support
Setupapi log file support
Amcache.hve file support
Accepts multiple versions of all artifacts
Accepts individual files/folders as input
Accepts logical drive as input
Specify Case/Evidence Name
Advanced timezone settings
View other connection/disconnection times
View device deletion times
試用版ダウンロードはこちら
メーカーの製品サイト
https://usbdetective.com//
【言語】英語
