IJB

主要機能

• • 収集分析機能

    収集分析機能

    ユーザー画面情報

    ユーザーシステム現況情報

    USB連結履歴

    USB自動イメージング

    USBコピーファイルの内訳

    ブルートゥース使用履歴

    印刷履歴

    キーボード使用履歴

    設置プログラム情報

    ファイルシステムの変化

    ファイル目録

    プログラム実行履歴

    特定フォルダ変化内訳

    ウェブブラウザ使用内訳

    特定メールに対する収集

  • Forensic分析機能

    遠隔ディスク イメージング

    遠隔ディスク分析

    ウインドウ ファイルシステムの分析

    キーワードおよびパターン検索

    多様なView機能

    ディスク イメージ分析ツール

    ファイルの時系列分析

    削除ファイルの復旧

    ウインドウArtifact分析

  • 管理機能

    政策による収集制御

    調査者の管理

    収集資料に対する時系列分析(時間帯別行為分析)

    ブックマーク

    調査報告書の作成

    多重システムのファイル分布内訳

• 収集分析機能

  Qator Collector(収集サーバー)を通じた調査対象者データの収集
  
  調査対象者PCの過去画面および現在の画面を通じた行為の調査
  

  • - 収集される資料は企業の状況に合わせて多様である。

  • - リアルタイム調査から出るすべての内容は同時に収集される。

  • - 画面情報、ファイル使用情報、ファイル名、USB使用記録、ブルートゥース使用記録、PCで発生するイベント、ファイルシステム スナップショット、設置プログラム、ウェブカム、プリンタ ログ、プリンタ スプールデータ、特定経路保存資料、インターネット ヒストリー

  

• Forensic分析機能

  • 削除されたファイルの復旧

    - ファイルシステム メタデータを利用した復旧

    - データcarving

    - 覆ったファイルの復旧

  • Qatorのファイルの復旧

    - Managerを通じた遠隔ファイルの復旧

    - ファイルシステム メタデータを利用した復旧支援

  • 

    メタデータを利用した復旧

  • 

    データcarving復旧

  調査対象者のPCで特定単語やパターンが入ったファイル内容の検索および分析
  
  遠隔で調査対象PCに対するForensic分析作業の実行
  

  • 管理機能

    - Forensic分析作業結果に対する報告書

    - 分析対象に対する情報、ブックマーク情報に対する文書化

  

  • - 調査対象者PCで特定時間にいかなる行為が起きたかを確認
  • - 収集された内容を時間帯別で表示
  • - 収集内容相互間の関連分析が可能