Windows, Mac, iOS, Google 등에서 수천 개의 정보 분석 자동화

- Windows, Mac, iOS, Android 및 Google Takeout 자동 분석  

- 연대순 분석을 통한 WYSIWYG 보고서를 최초로 소개
- 사용 가능한 가장 진보된 Mac 분석 및 보고 

- 270개 이상의 고유 타임스탬프 지원

macOS 이미징, 분류 및 보고 솔루션

- (macOS 맬웨어, 해킹, 사용자 로그인) 휘발성 데이터를 자동 수집

- Apple Silicon, T2 보안 칩, APFS 파일 시스템,

 로컬 타임 머신 스냅샷(APFS)지원
- 부팅 이미징, 라이브 이미징으로 모든 Intel Mac 이미징  

-macOS, Windows 및 Linux 지원.

뛰어난 네트워크 연결 스토리지(NAS) 솔루션.

PALADIN은 Ubuntu 기반의 수정된 "라이브" Linux 배포판으로, PALADIN Toolbox를 통해 법의학적으로 타당한 방식으로 다양한 법의학 작업을 단순화합니다.

PALADIN은 법 집행 기관, 군대, 연방, 주 및 기업 기관의 수천 명의 디지털 포렌식 조사관이 사용하는 세계 1위의 포렌식 제품군이 되었습니다.

RECON LAB은 Apple Extended Metadata를 기본적으로 식별, 분석합니다.

2005년 이후 모든 Mac 운영 체제는 중요한 질문에 답하고 사건을 해결할 수 있는 파일 정보의 추가 데이터베이스를 만들어 왔습니다. 

Apple Extended Metadata는 파일에 대한 스토리를 알려줍니다. 

[보낸 사람 다운로드한 날짜, 수신 방법, 조회한 날짜, 사람이 열었는지]  

 보고서의 모든 것을 제어할 수 있는 새로운 유형의 편집기  

RECON LAB에는 라는 완벽하게 기능하는 통합 보고서 편집기가 포함되어 있습니다.

Story Board를 사용 하면 RECON LAB 내부에서 보고서의 모든 내용을 편집할 수 있으며

북마크하거나 태그가 지정된 데이터를 연대순으로 정렬할 수 있습니다.

이렇게 하면 "스토리"를 처음부터 끝까지 적절한 순서로 말할 수 있습니다. 

RECON LAB에는 모든 유형의 데이터에 대한 통합 뷰어가 포함되어 있습니다. 또한 SQLite Viewer와 같은 고급 뷰어를 사용하면 RECON LAB 내부에서 SQLite 쿼리를 실행하여 고급 분석 및 보고를 수행할 수 있습니다.

RECON ITA은 중요한 아티팩트를 자동으로 찾고, 데이터를 구문 분석하여 통합된 형식 으로 제시하며, 이를 세부적으로 조정하여 완벽한 보고서를 생성할 수 있습니다.

RECON ITR 에는 macOS, iOS 백업 및 Boot Camp 내장에서 수천 개의 아티팩트를 구문 분석하는 수백 개의 플러그인이 있습니다.

 동일한 도구 내에서 분석 및 분류를 수행하여 쓰기 차단된 환경에서 라이브로 실행되는

 Mac 또는 대상 디스크 모드로 연결된 Mac에 대한 답변을 몇 초 만에 제공합니다. 

RECON IMAGER PRO가 포함된 Selective Logical Imaging이 포함됩니다. 단일 파일로 이미지화할 데이터를 빠르게 선택합니다.

Mac 데이터의 논리적 이미징 동안 원본 타임스탬프를 보존할 수 있습니다. 

모든 사용자 계정에서 macOS 아티팩트를 자동으로 수집하고 RECON LAB에서 자동으로 처리할 수 있는 기능을 갖추고 있습니다

RECON ITR 에는 쓰기 차단 기능이 내장되어 있습니다. 

법의학적으로 이미지화하고 분류하기 위해 추가 솔루션을 구매할 필요가 없습니다.

현장에서 Boot Camp 파티션을 분류할 수 있는 기능을 갖추고 있습니다. 

이미지를 만들고 실험실로 돌아가서 데이터를 볼 필요가 없습니다.

맬웨어, 해킹 및 로그인과 관련된 중요한 항목에 대한 휘발성 데이터를 자동으로 수집합니다.

RAM Imager를 사용하여 라이브 환경과 부팅 가능한 환경 모두에서 Mac RAM을 캡처합니다.

RECON  ITR은  iOS 백업을 자동으로 감지, 분석하고 분류할 수 있습니다. 

몇 초 만에 메시지, 웹 브라우징 기록 등을 복구합니다.