現場データの収集と調査ソフトウェア AD Triage
| 製品名 | AD Triage |
|---|---|
| 用途 | 現場データの収集と調査ソフトウェア |
| カタログPDF | AD_Triage.pdf(2.7M) |
製品紹介
AD Triageは現場で簡単にフォレンジック調査を実行したり、侵入調査を行うことができるソフトウェアです。アクティブなシステムや電源がオフになっているターゲットシステムからデータを収集することができ、管理者のシステムにそのデータを送信できます。収集されたデータは、FTKに連動して、より詳細な分析を行うことができます。
特徴と機能
- FTKと連携して動作する。
- ターゲットのハードディスクをプレビューすることができ、イメージを抽出し、外部ディスクをコピーします(AD1, E01, SMART, RAW)。
- USBポートを経由してデータの抽出が可能。
- あらかじめ設定された情報に基づいて適切にデータを収集。
- Browser
Chrome Browser History、Default Browsers、Firefox Browser History、Internet Explorer History、Internet Explorer Registry Keys、
Typed URLs - Files
Desktop Files、MS Office Recently Opened、Recent Files、Recently Accessed Media Player Files、Temporary Executables - Network
ARP Table、DNS Cache、Domain Systems、Local Shares、Network Adaptors、Network Connections、Remote Shares、Routing Tables、
IP Addresses - Software
Acrobat History、Application Usage History、Installed Software、Manually Launched Applications、Microsoft Management Console、Program Files Software、Start-up Programs - System
Clipboard Data、Device Drivers、Memory Dump、Processes、Scheduled Tasks、Screenshot、Services、User Accounts、User Groups、Acquire Registry、System Information、Typed Paths、USB Devices - Users
Owner Information、SAM Users
