Екстерро ФТК: найкращий загальний інструмент криміналістики для поєднання ціни та функцій. IBM QRadar SIEM & Forensics: найкраще для корпоративної криміналістики та SIEM. LogRhythm NetMon & SIEM: найкраще програмне забезпечення для криміналістики для підтримки клієнтів. Cyber Triage: найкраще рішення для реагування на інциденти, пов’язані з кібербезпекою.
Інструменти цифрової криміналістики можна поділити на багато різних категорій, зокрема криміналістика баз даних, збір дисків і даних, аналіз електронної пошти, аналіз файлів, переглядачі файлів, аналіз Інтернету, аналіз мобільних пристроїв, мережева криміналістика та аналіз реєстру.
Розтин і набір для розшуку це, ймовірно, найвідоміші набори інструментів для криміналістики. Sleuth Kit — це інструмент командного рядка, який виконує криміналістичний аналіз криміналістичних зображень жорстких дисків і смартфонів.
Це пов’язано з тим, що FTK має проблеми зі стабільністю та виходить з ладу під час обробки та індексації даних. Це робить FTK дуже повільним, як ми бачимо в результатах. Розтин використовується для пошуку цифрових доказів, тоді як EnCase використовується для обробки доказів.
10 найкращих програм для цифрової криміналістики
- DomainTools — найкраще підходить для дослідження доменів і DNS.
- MailXaminer — найкраще для аналізу та відновлення електронної пошти.
- Магніт AXIOM — найкраще для відновлення даних із мобільних пристроїв і хмар.
- FTK Forensic Toolkit — найкраще підходить для розширеного відновлення даних.
- Detego Global — найкраще для уніфікованих цифрових криміналістичних операцій.