ライブ証拠データ採取装置　Live Response

製品紹介

Live Responseは、初期対応者、研究者、およびITセキュリティの専門家が、コンピュータがオフになると失われてしまうのライブ揮発性データを収集するためのUSBキーです。ライブシステムでは、すべての揮発性および要求されたデータを数分以内に採取します。

特徴と機能

• Live Responseの使いやすいインターフェースで調査官は調査を迅速かつ容易に実行可能。
• 非表示または削除されたアイテムなどのデータ採証。
• データ簡単に保存および送信。
• 収集されたデータの分析。
• 収集されたデータのレビュー。
• レポートコンパイル。
• LiveResponse®によって収集されるデータの種類。
• 物理メモリ
• Network connections、open TCP or UDP ports、NetBIOS
• 現在ログインしているユーザー/ユーザーアカウント
• 現在実行中のプロセスとサービス
• スケジュールされたジョブ（jobs）
• Windowsレジストリ
• ブラウザのオートコンプリートのデータ、パスワード
• スクリーンキャプチャ
• チャットログ
• Windows SAM files / NTUser.dat files
• システムログ
• インストールされてアプリケーションとドライブ
• 環境変数