製品 | フォーカスシステムズ サイバーフォレンジックセンター

お問い合わせはこちら
東京証券取引所 プライバシーマーク ISMS JUSE
ホーム > 製品 > 保全・データ収集ソフトウェア > UFED

UFED

Cellebrite社が開発しているUFEDシリーズは、フィーチャーフォンおよびスマートフォンなどの携帯端末のデータ抽出・解析を行えるモバイルフォレンジックツールです。150か国以上の法執行機関、軍などにおいて使用されており、モバイルフォレンジック業界を牽引しています。

UFEDはハードウェア版のTouch2とソフトウェア版の4PCの2種類を展開しております。お客様の運用に合わせて、持ち運びに特化したTouch2、任意のコンピュータにインストールし使用する4PCをお選び頂けます。

主な機能

UFEDシリーズは携帯端末のデータの抽出から解析、レポート化まで可能なモバイルフォレンジックツールです。

UFEDシリーズではデータ抽出ツールおよびケーブルセット、解析用ソフトウェアが同梱されています。

 

 

■11,000種類以上の携帯端末、170種類以上のアプリに対応

メーカー独自のデータ抽出の方法により、一般的には抽出の難しいフィーチャーフォン、スマートフォンにも対応します。日本国内の機種を含む11,000種類以上の携帯端末、170種類以上のアプリに対応しています。

 

 

■最新の携帯端末、アプリケーションへの素早い対応

最新の携帯端末のデータ抽出に対応すべく、バージョンアップを定期的(2~3週間程度)に行います。

 

 

■目的別のライセンス形態の選択

UFEDのデータ抽出タイプは性能の異なるLogical 、Ultimateの2種類を展開しています。

 

Logical …携帯端末から論理的なデータ抽出、SIM データ抽出などが可能

Ultimate …Logicalの機能を内包し、フィジカルダンプの抽出も可能

 

より詳細な調査を行う場合はUltimateをお勧めいたします。

インターフェース

△UFED シリーズのデータ抽出 選択画面

  

△UFED シリーズのデータ抽出 - チップセット選択画面

UFED ライセンス機能表

 

 ライセンス機能表

Logical(4PC/Touch2)Ultimate(4PC/Touch2)
 論理データ抽出
 SIM データ抽出
 パスワード抽出
 クローンSIM ID
 ファイルシステムダンプ
 フィジカルダンプ
 画像/スクリーンショットのキャプチャ別途オプション

 

UFED 解析用ソフトウェア-Logical AnalyzerとPhysical Analyzer-

 Logical AnalyzerとPhysical Analyzerは高度なデコード機能を使用して、携帯端末から抽出したデータを自動的に再構築し表示するソフトウェアです。豊富なビュー形式に対応し、調査対象データの閲覧機能を強化しました。レポート化の機能も備えているので、抽出から報告までを即座に対応することが可能です。LogicalライセンスにはLogical Analyzer、 UltimateライセンスにはPhysical Analyzerが同梱されております。

 

 

■タイムラインビュー機能

時系列でデータを分析し、特定の日時におけるイベントや、イベントの連続性を確認する際に有効な非常に強力な機能です。データをソートしながら見ることができるテーブル形式と、各イベントをグラフとして表示するグラフィック形式があります。

 

 

■会話ビューイング機能

履歴、電子メール、SNSなどでのやり取りの画面を再構築し、送受信者間のやり取りを簡単に追跡することができます。また、チャット内のメッセージに検索を行い、特定の単語をピックアップする機能や、メッセージの全体または特定の一部だけを抜き出してレポート化する機能があります。

 

 

■カービング機能(フィジカルダンプ限定)

携帯端末のデータをカービングすると、削除された画像ファイルの断片を取得し可能な限り復元することができます。画像ファイルを復元することにより、得られる手掛かりを増やし調査の後押しをします。

インターフェース

△Physical Analyzerの抽出サマリー

 

 

△Physical Analyzerのタイムラインビュー(Graphic View)

 

 

△Physical Analyzerの会話ビュー

関連製品
Forensic Falcon-NEO ※取り扱い終了
PCIeや10GbEの高速ネットワーク等を標準搭載した ...
詳細
Tableau TD2u Forensic Duplicator ※取り扱い終了
USB3.0、SATA、IDE、SAS規格の証拠保全をサポート
詳細
Digital Collector(旧MacQuisition)
Fusion Driveを含む185種類以上のMacの保全が可能
詳細
Inspector(旧BlackLight)
plistやfseventsログの自動解析など、MacOSに特化 ...
詳細
MAGNET AXIOM ※取り扱い終了
LINEなどのスマホチャットアプリやインターネット ...
詳細
EnCase Portable ※取り扱い終了
USBストレージをPCに接続するだけで、必要なデー ...
詳細