IJB

主要機能

• 収集分析機能

  収集分析機能

  ユーザー画面情報

  ユーザーシステム現況情報

  USB連結履歴

  USB自動イメージング

  USBコピーファイルの内訳

  ブルートゥース使用履歴

  印刷履歴

  キーボード使用履歴

  設置プログラム情報

  ファイルシステムの変化

  ファイル目録

  プログラム実行履歴

  特定フォルダ変化内訳

  ウェブブラウザ使用内訳

  特定メールに対する収集

• Forensic分析機能

  遠隔ディスク イメージング

  遠隔ディスク分析

  ウインドウ ファイルシステムの分析

  キーワードおよびパターン検索

  多様なView機能

  ディスク イメージ分析ツール

  ファイルの時系列分析

  削除ファイルの復旧

  ウインドウArtifact分析

• 管理機能

  政策による収集制御

  調査者の管理

  収集資料に対する時系列分析(時間帯別行為分析)

  ブックマーク

  調査報告書の作成

  多重システムのファイル分布内訳

• 収集分析機能

  Qator Collector(収集サーバー)を通じた調査対象者データの収集

  

  調査対象者PCの過去画面および現在の画面を通じた行為の調査

  
  • 収集される資料は企業の状況に合わせて多様である。
  • リアルタイム調査から出るすべての内容は同時に収集される。
  • 画面情報、ファイル使用情報、ファイル名、USB使用記録、ブルートゥース使用記録、PCで発生するイベント、ファイルシステム スナップショット、設置プログラム、ウェブカム、プリンタ ログ、プリンタ スプールデータ、特定経路保存資料、インターネット ヒストリー
  
• Forensic分析機能

  • 削除されたファイルの復旧

    • ファイルシステム メタデータを利用した復旧
    • データcarving
    • 覆ったファイルの復旧

  • Qatorのファイルの復旧

    • Managerを通じた遠隔ファイルの復旧
    • ファイルシステム メタデータを利用した復旧支援
  • 

    メタデータを利用した復旧

  • 

    データcarving復旧

  調査対象者のPCで特定単語やパターンが入ったファイル内容の検索および分析

  

  遠隔で調査対象PCに対するForensic分析作業の実行

  

  • 管理機能

    • Forensic分析作業結果に対する報告書
    • 分析対象に対する情報、ブックマーク情報に対する文書化
  
  • • 調査対象者PCで特定時間にいかなる行為が起きたかを確認
    • 収集された内容を時間帯別で表示
    • 収集内容相互間の関連分析が可能
  
• 文書流通追跡機能