Компания «Белкасофт» (Санкт-Петербург) объявила о выходе новой версии Belkasoft Evidence Center. Профессиональная редакция продукта предназначена для криминалистического анализа компьютеров, сбора доказательной базы с жёстких дисков и их образов, анализа слепков оперативной памяти компьютера. В версии 5.1 существенно ускорен поиск многих видов «цифровых улик» — теперь у криминалистов есть возможность вести целенаправленный поиск по определённым видам данных (к примеру, можно не производить анализ жёсткого диска с установленной системой Windows на предмет наличия файлов истории программ, работающих под Linux). Язык интерфейса программы — русский.
Продукты линейки Belkasoft Evidence Center 2012 помогают следственным органам и корпоративным отделам безопасности автоматизировать сбор доказательной базы.
Belkasoft Evidence Center анализирует журналы событий и восстанавливает историю действий пользователя в популярных продуктах, включая множество веб-браузеров, чатов и программ по мгновенному обмену сообщениями.
Профессиональная редакция Belkasoft Evidence Center предоставляет ряд дополнительных возможностей по сравнению с базовой редакцией продукта. Дополнительный функционал программы позволяет вести поиск уничтоженных улик, работать с виртуальными образами дисков, анализировать кэш браузеров и общение пользователей в социальных сетях.
Значимой возможностью профессиональной редакции Belkasoft Evidence Center является анализ слепков оперативной памяти компьютера. Анализ оперативной памяти позволяет выявить многие типы улик, которые не попадают на жёсткий диск. Пример таких данных — личная переписка в социальных сетях (Facebook, «Вконтакте», «Одноклассники» и др.)
На данный момент программой поддерживается более 240 типов улик, включая данные, содержащиеся в базах данных и журналах событий интернет-браузеров, программ мгновенного обмена сообщениями (ICQ, Skype, Mail.Ru Agent, Qip, Ramber Virtus и многие другие), а также в изображениях, видеороликах, документах, таблицах и почтовых базах данных.
Результат работы программы — отчёт, который можно представить в суде в качестве вещественного доказательства. В процессе работы продукта содержимое жёсткого диска не модифицируется, а результаты его работы могут быть легко перепроверены с помощью средств низкоуровневого анализа диска.