Exterro FTK 7.6, die neue Version der Exterro FTK Suite bietet die schnellste skalierbare Processing Engine auf dem Markt. Das Update gilt für das gesamte FTK-Produktportfolio und wurde speziell zur Unterstützung von Ermittlern in Strafverfolgungs-Behörden, Rechtsabteilungen von Unternehmen und Alternative Legal Service Providers (ALSPs) entwickelt.
Durch die Analyse von Mobiltelefonen mit unbegrenzt skalierbarer Prozessorleistung kann FTK mobile Beweise bis zu zehnmal schneller analysieren, sodass Ermittler wichtige Beweise früher finden, Fälle frühzeitiger abschließen und Kriminelle zeitnah vor Gericht bringen können.
Darüber hinaus kann Exterro FTK Connect Ermittlungsabläufe automatisieren und gewährleistet die Integration in Cybersicherheitsplattformen, etwa SIEM oder SOAR/XSOAR sowie Fallverwaltungssysteme, E-Discovery-Anwendungen und andere Softwaretools von Drittanbietern, einschließlich selbst entwickelter Systeme.
Diese Integration beschleunigt die Ermittlungen von der Erfassung über die Verarbeitung bis hin zur Überprüfung und reduziert das Risiko und die Kosten der Datenübermittlung zwischen Plattformen.
„Die Erweiterungen des FTK-7.6-Produktportfolios sind für Ermittler in Unternehmen und Strafverfolgungsbehörden von entscheidender Bedeutung, da sie jetzt über eine Plattform verfügen, auf der sie Beweise auf mobilen Geräten, Computern und in Cloud-Daten prüfen können“, erklärt Harsh Behl, Director of Product Management bei Exterro.
Für interne Ermittlungen bieten die FTK-7.6-Remote-Lösungen die Option, eine Vorschau der Inhalte potenziell kompromittierter Endgeräte zu erstellen, die zwar online, aber nicht mit dem VPN verbunden sind. Ermittler können die Ordnerstruktur des Endpunkts einsehen, nach bestimmten Datei- und Datentypen filtern und Dateien von Interesse anzeigen, bevor sie eine Sammlung durchführen – komplett innerhalb einer Zero-Trust-Infrastruktur.
„Mit Exterro FTK 7.6 können Forensik- und IR-Teams nahtlos integrierte Labor-Workflows aufbauen, die ihre Untersuchungen mit Best-of-Breed-Lösungen unterstützen“, ergänzt Behl. „Unsere Remote-Triage- und IR-Funktionen beschleunigen die Fähigkeit der Ermittler, Vorfälle in Situationen zu klären, in denen jede Sekunde zählt.“
Exterro FTK 7.6 bietet Ermittlern die folgenden neue Funktionen:
- Blitzschnelle mobile Datenverarbeitung
Ermittler können mit FTK-Lösungen Informationen zu allen Arten von Beweismitteln schneller als je zuvor verarbeiten. Durch die Unterstützung von Android- und iOS-Betriebssystemen ermöglicht FTK 7.6 die Verarbeitung und das Parsing sowohl von mobilen als auch von computerbasierten Beweisen in einer einzigen Datenbank.
Ermittler können so gemeinsame Verbindungen zwischen Datenquellen finden und mobile Beweise bis zu zehnmal schneller durchsuchen. Als zertifizierter Grayshift Technology Alliances Partner kann FTK mobile iOS- und Android-Extraktionen, die GrayKey erstellt, vollständig und genau importieren und parsen.
- Branchenweit erste Live-Triage von Off-Network-Remote-Endpoint-Daten
FTK-Lösungen sind für die Absicherung der Remote-Mitarbeiter moderner Unternehmen unerlässlich. Prüfer können mit der neuen Version eine schnelle Risikobewertung eines mutmaßlich kompromittierten Endpoint durchführen, selbst wenn dieser nicht mit dem VPN-Netzwerk verbunden ist.
Dafür können sie die Live-Inhalte eines Remote Endpoint in der Vorschau anzeigen, bevor sie eine zeitaufwändige Erfassung durchführen. Die Aktivierung der Indizierung an den Endpoints realisiert eine schnellere Stichwortsuche als je zuvor.
- Vollständige Skalierbarkeit zur Bewältigung hoher Anforderungen
Exterro FTK 7.6 ist mit Funktionen skalierbar, die die erweiterten Anforderungen großer Labore, Fallgrößen und Fallvolumina erfüllen. So hilft die PostGres-Kompatibilität von FTK Central Organisationen jeder Größe, mit moderaten Kosten zu Hochleistungsrechnern zu werden.
- Erweiterte SQL-Konfigurationen bieten unbegrenzte Skalierbarkeit und Zuverlässigkeit
Die SQL-Multi-Server-Konfiguration realisiert die Aufteilung von Falldateien auf mehrere Server, während die SQL-Hochverfügbarkeitsfunktion eine Unterbrechung der Verarbeitung verhindert, indem ein alternativer Server bei einem Ausfall die Arbeit übernimmt.