Neue Funktionen bei AD Enterprise, FTK und AD Lab nutzen maschinelles Lernen, um forensische Untersuchungen zu beschleunigen.
AccessData Group, führender Anbieter integrierter digitaler Forensik- und E-Discovery-Software, gab letzte Woche die Veröffentlichung von AD Enterprise 7.1 bekannt, einer neuen Version seiner Software für das Management interner, forensischer Untersuchungen und Post-Breach-Analysen. Die neue Version enthält eine API-Schnittstelle, die eine sichere Verbindung zwischen einem SIEM und AD Enterprise ermöglicht. Sobald die Cybersecurity-Software einen Angriff erkennt, sendet sie eine von AD Enterprise empfangene Warnung, die einen Erfassungsjob an einem festgelegten Endpunkt initiiert. Dies spart wertvolle Zeit. Weitere neue Funktionen in AD Enterprise 7.1 sind die Parsing-Unterstützung für APFS (Apple File System), die zusätzliche Verschlüsselungsunterstützung für Dell Data Centric und Full Disk Encryption, Python-Skriptverbesserungen und neun neue Parser für die Analyse mobiler Daten.
Auf für FTK und AD Lab wurden weitere, neue Funktionen entwickelt. Hierzu gehören eine vollständige API-Anbindung, mit der Benutzer die Tools in andere Softwaresysteme integrieren (z. B. Fallverwaltung, E-Discovery usw.) und die Datenübertragung im JSON-Format vereinfachen können sowie neue Templates. Des Weiteren enthalten FTK und AD Lab neue Funktionen für die Bilder- und Gesichtserkennung, mit denen Ermittler die Software so „trainieren“ können, dass sie Objekte in Bildern finden. Anstatt also jedes Bild oder eine große Anzahl von Miniaturbildern zu durchsuchen, können die Ermittler nun darauf vertrauen, dass die Software bestimmte Personen erkennt.
Einen umfassenden Überblick über die neuen Funktionen der drei Produkte finden Sie hier.
