Nuix eDiscovery

快速地找到關鍵證據、利益相關人。報告文件合乎一切規範與正當監管原則



Nuix eDiscovery工作站是一個完整且能夠擴大規模的即刻鑑識分析平台;用於處理,調查,分析,審查和生產。Nuix eDiscovery可以安裝在任何地方,包括公司防火牆後端和網路雲端。Nuix eDiscovery工作站能以任何語言模式直接索引所有的無結構性資訊。可以處理複雜的專有格式,如:Lotus Notes,Microsoft Exchange,Microsoft SharePoint、網絡郵件以及數位鑑識映像檔。

Nuix技術是把其他鑑識軟體忽略的關聯檔案轉化為可搜索鑑識。簡易快速部署,並以法庭訴訟保護的標準快速分析處理數據;圖形化清楚地顯示誰傳達些什麼資訊,資訊接收者是誰與發生時間為何。

# 功能說明
檔案格式支援:
    E-mail相關類別:
  • Mircosoft: EDB,STM,EWS,PST,OST,MSG。
  • Lotus: NSF。
  • Others: MBOX,DBX,MBX,EML,EMLX,BOX,SML,Webmail。及其他email相關格式。
    文件及影像檔案類相關類別:
  • Document: HTML,txt,RTF,PDF,Microsoft Office之相關檔案,libreoffice 之相關檔案。
  • Image: PNG,JPEG,JP2,TIFF,GIF,BMP,PBM,PPM,PGM,RAW,WBMP,WMF,WMZ,EMF,EMZ。及其他相關之文件檔案格式及圖片檔案格式。
    映像檔案之相關類別:
  • 硬碟相關之檔案:E01,EX01,L01,AD1。
  • 手機相關之檔案:Cellebrite,XRY,Oxygen等相關手機鑑識軟體所產生之相關檔案。及其他常用之映像檔,及手機擷取出之檔案。
    作業系統相關類別:
  • 作業系統記錄檔:EVT/EVTX,IIS,FTP,PCAP files。
  • 系統執行紀錄檔:EXE/DLLs,LNK Files ,Windows Registry Hives。
  • 檔案系統相關檔: File slack space,Carved file,unallocated blocks。
  • 結構化檔案:MS SQL,SQLite。
    其他相關常見之檔案:
  • 瀏覽器紀錄檔案:IE,Safari,Chrome,FireFox等瀏覽器之記錄檔。
  • Container File:ZIP,RAR, TAR,GZ,BZ2,ISO。
  • 虛擬主機映像檔:VHD,VMDK,Parallels,HDD。
數位證據之鑑識方法及功能:
  • 根據需求,支援多核心運算,並利用多核心運算減少鑑識所需時間。
  • 須可以對數位證據進行Carving,關鍵字搜尋。
  • 可以進行光學字元識別(optical Character Recognition OCR)之功能。
  • 支援文件內文之差異度細部比較分析。支援Hash Value 之計算。
  • 支援檔案類別之統計,以及針對不同的檔案類進行篩選。
  • 具備文字統計的功能,可依不同字詞,進行統計數量。
  • 須支援程式語言腳本功能。
  • 可針對證物進行搜尋,其搜尋需支援正規表示式(regex)並且可加入邏輯判斷式來調整搜尋範圍。
  • 有TAG功能,藉以幫助鑑識人員進行證物檢視。
  • 具備Gallery檢視模式,視覺化圖形顯示模式,可快速瞭解蒐證磁區下的所有圖形相關檔案。
  • 可救援並回復已遭刪除但未被覆寫之檔案。
  • 可針對手機號碼、電子郵件信箱等聯絡方式繪製關聯圖。
報告產出之檔案處理及整合功能:
  • 須具備產生PDF, HTML, CSV報告格式之功能。
  • 須具備產生操作記錄報告之功能,詳細記錄每次操作本工具之動作、行為以及其時間。
  • 所採集之數位證據必須有對應的各項MD5摘要檔。
支援其他鑑識軟體,如:
Forensic Images (AccessData FTK, Guidance Software EnCase, Cellebrite UFED, Micro Systemation XRY, X-Ways, dd images)
詳見官網 Nuix
產品詳細內容可能因版本不同而有差異。
型錄下載 Nuix 7.6