製品 | フォーカスシステムズ サイバーフォレンジックセンター

メールでのお問い合わせ
お問い合わせはこちら
東京証券取引所 プライバシーマーク ISMS JUSE
ホーム > 製品 > データ調査解析ソフトウェア > Internet Evidence Finder(IEF)

Internet Evidence Finder(IEF)

IEFはPCやスマートフォン、タブレットからデジタルデータの証拠を解析、そして報告するために世界中のフォレンジックのプロフェッショナルの間で利用されているMagnet Forensics社製フォレンジック調査用ソフトウェアです。解析結果は専用のビューアーでどのPCからでも閲覧できるので、組織内部でのデータの共有や報告にも活用できます。

数多くの証拠を発見
IEFの強力な検索機能はウェブラウザの履歴やSNS、クラウド、メッセンジャーチャット履歴、ウェブメール、レジストリやOfficeなど、数百種類以上のデータを発見することが出来ます。他のツールで発見することが出来なかったデータや気付けなかったデータも発見することが出来ます。

解析時間の短縮
IEFの検索は、数百種類以上のデータを自動で発見することが出来ます。スクリプトを実行させたり、手動でデータ復旧など行う必要がありません。

簡単な操作
IEFの直感的なユーザーインターフェースにより、どんなレベルの方でも簡単に 重要な証拠を発見することが出来ます。IEFは強力かつユーザーフレンドリーなフォレンジックツールです。

主な機能

■スマートフォン解析
他社製のツールやスマートフォンデータ抽出ツール「MAGNET ACQUIRE」を用いて抽出したデータに対して、IEFで解析を行うことができます。通話履歴やWebブラウザの履歴、画像、SMS等の基本項目の他にも、LINE、Twitter、Skype、Dropbox、Gmail、Yahoo Mail等々、多くのサードパーティのアプリケーションを解析することが出来ます。

 

■VSS解析
Windowsに搭載されているバックアップ機能VSSによって作成されたバックアップファイルを解析することが出来ます。

 

■バイナリ解析
ステガノグラフィーなどにより、埋め込まれた情報や、破損したデータのわずかな痕跡を解析することが出来ます。

 

■ポータブルケース
解析結果であるケースファイルをエクスポートし専用のビューアーでどのPCからでも閲覧できるため、組織内部でのデータの共有や報告に活用出来ます。

 

■メモリダンプ
インターネット関連データ等の解析に加えて、データを保存せずに削除してしまう場合、またはマルウェア感染発覚時に即座にメモリ情報を抜き出したい時などに、起動中のPCのメモリにおいて、データ収集から解析までを短時間で行うことが出来ます。 

インターフェース

IEFではエビデンスのデータ抽出から解析までの一連の流れを、ユーザーフレンドリーなインターフェースにより、簡単なボタン操作で行います。

 

媒体選択<<エビデンス媒体選択>>

 

アプリケーション選択<<データカテゴリー選択>>

 

img_ief_result_large<<キャッシュより再構築したWebサイト>>

対応アーティファクト(データカテゴリ)

■クラウド

Dropbox、Carbonite、SkyDrive、Google Docs、Google Drive、Flickr、OneDrive、SharePoint

 

■SNS
Facebook、Twitter、Instagram、Bebo、Myspace、Google+、LinkedIn、SinaWeibo

 

■メッセンジャー
GoogleTalk、Yahoo Messenger、MSN / Windows Live Messenger、Messenger Plus、
AOL Instant Messenger(AIM)、mIRC、Skype、ICQ、World of Warcraft、Second Life、Trillian、
ooVoo、Mail.ru、Pidgin、Paltalk、Chatroulette、Omegle、AdiumChat、iMessageChats
Lync/OC、PC Viber、QQ、TorChat、WeChat

 

■ウェブメール
Gmail、Yahooメール、Hotmail、Hushmail

 

■P2P
Limewire、Frostwire、Luckywire、Gigatribe、Ares、Bitcoinwallet
Shareaza、eMule、Torrent

 

■ブラウザ
Internet Explorer、Microsoft Edge、Firefox、Google Chrome、Safari、Opera、Googleマップ、
ブラウザアクティビティ(Chrome Incognito/Firefox Private Browsing含む)、360 Safeブラウザ、
Xbox Internet Explorer、Ashley Madison/Backpage Ads/Craigslist Ads/Plenty of Fish
Flashクッキー、Bingツールバー、Googleツールバー

 

■メディア
画像、動画

 

■モバイルバックアップ
iOS、Android

 

■スマートフォン
通話履歴、連絡先、Email、メッセージ(SMS/MMS)、画像、動画、Bluetooth、カレンダー、
インストールアプリケーション、マップ、メモ、Skype、Twitter、Facebook、LINE、Instagram、Viber、
Google Chrome、Safari、DropBox、WhatsApp、QQ、WeChat、KikMessenger、AIM、Burner、
Grindr、GROWLr、ooVoo、TextMe、TextNow、TextPlus、TigerText、Tinder、Touch、Zoom、
Foursquare、Meet24、SinaWeibo、VK、Whisper、Yik Yak、DolphinBrowser、Puffin Browser、Uber

 

※スマートフォンの対応データカテゴリは機種により異なります。

 

■BAOSモジュール
Microsoft Officeのドキュメント、PDF、テキストファイル、Outlook、USB接続履歴、リンクファイル、
shellbags、ジャンプリスト、プリフェッチファイル(Windows8、10含む)、ユーザアカウント、
ユーザーアシスト、ファイルシステム情報、キーワード検索履歴(Windowsスタートメニュー)、
ネットワークプロファイル、ネットワークシェア、OS情報、Recycle Bin(ゴミ箱)、スタートアップアイテム、
タイムゾーン、VM、イベントログ、ログオンバナー、Cortana(コルタナ)、アクションセンター

 

 この他、対応アーティファクトは順次追加・拡大されています。

メモリフォレンジック

現在ログオンしているユーザ情報や接続しているネットワーク、稼働中プロセスなどの、HDDには記録されないメモリ情報の収集、解析までを簡単な操作で短時間に行うことが出来ます。

IEFrunning_processes2

ラインナップ※2017年11月時点

ライセンス 形態 キーワード
検索
イメージファイル
解析
スマートフォン
解析
ライブシステム
解析
RAM
キャプチャ
BAOS
モジュール
IEF
Standard
デスクトップ
ソフト
&USB
ドングル
× × × ×
IEF
Triage
デスクトップ
ソフト
&USB
ドングル
× ×

IEF

Enhanced

デスクトップ
ソフト
&USB
ドングル
× ×

Magnet Forensicsについて

Magnet Forensics社はコンピュータやスマートフォン、タブレットのデータ解析を行うためのデジタルフォレンジックソフトウェアの開発におけるグローバルリーダーです。デジタルフォレンジックのプロフェッショナル達に役立つためのツールの必要性を認識していた元警察官とフォレンジック調査官によって開発された同社製品は、現在世界中の法執行機関、政府機関、軍や民間企業など、数千の顧客のための信頼できるソリューションとなっています。

2016年にはIEFの上位版、AXIOMをリリースしました。AXIOMはスマートフォンやコンピュータのデジタルデータの抽出、解析、及び報告を行うためのデジタルフォレンジックプラットフォームです。

製品及びサービスに関するご質問、お問合せはこちら
関連製品
EMI(EnCase Mobile Investigator)
AndroidやiOSだけでなく、BlackBerryやWindows Ph ...
詳細
Mobilyze CFC Edition
AndroidやiOS端末のレビュー&保全(トリアージ)ソ ...
詳細
BlackLight CFC Edition
plistやfseventsログの自動解析など、MacOSに特化 ...
詳細
【取扱終了】iPhone解析ツール Lantern(ランタン)
Lantern(ランタン)はiPhoneなどのiOS搭載デバイ ...
詳細
MAGNET AXIOM
LINEなどのスマホチャットアプリやインターネット ...
詳細
EnCase Endpoint Investigator
リモート操作で遠隔地の端末からメモリやディスク ...
詳細
Nuix Collector Suite
ネットワーク経由で遠隔地からデータの収集、検索 ...
詳細
Nuix Investigator inc-TR Licence
多くのメール形式に対応し、ユーザ間の送受信の可 ...
詳細
EnCase Endpoint Security
EnCase Endpoint InvestigatorにWebコンソールや ...
詳細
Forensic Toolkit(FTK)
高速なインデックス検索やパスワード解析など、フ ...
詳細
EnCase Forensic
独自のスクリプト言語により任意の機能拡張が可能 ...
詳細