Forensics Timeline Analyser
Η συλλογή και η οργάνωση ψηφιακών αποδεικτικών στοιχείων μπορεί να είναι μια δύσκολη εργασία που απαιτεί πολύ χρόνο και προσπάθεια. Επιπλέον, η χρονική ταξινόμηση των αποδεικτικών στοιχείων κάνει το έργο ακόμα πιο δύσκολο, αλλά δίνει μεγάλη αξία σε μια ψηφιακή έρευνα. Η εξέταση ενεργειών και γεγονότων που συμβαίνουν την ίδια στιγμή ή σχεδόν την ίδια στιγμή μπορεί ενδεχομένως να αποκαλύψει πολύτιμες πληροφορίες και να βοηθήσει τους ερευνητές να εντοπίσουν πιο γρήγορα μοτίβα αποδεικτικών στοιχείων και κρυφές σχέσεις που μπορούν να οδηγήσουν στη βασική αιτία ενός περιστατικού.
Ο Forensic Timeline Analyser είναι ένα ψηφιακό εργαλείο με μία εύκολη στη χρήση και διαδραστική διεπαφή για την οργάνωση και οπτικοποίηση ψηφιακών αποδείξεων (digital evidence), καθώς επίσης και τη χρονική ανάλυση δεδομένων ώστε να αποκαλυφθούν χρονικά ή συμπεριφορικά μοτίβα. Μπορεί να συνδεθεί σε υπάρχον λογισμικό ασφαλείας και παρακολούθησης, π.χ. λύσεις SIEM, nagios, zabbix, snort κλπ. και να προσφέρει εκτενή αναπαράσταση συμβάντων, αρχείων καταγραφής και μετρήσεων σε ένα χρονοδιάγραμμα. Επιπλέον, μπορεί να χρησιμοποιηθεί για τη βελτίωση των πιο παραδοσιακών μεθόδων εγκληματολογικής ανάλυσης, επιτρέποντας στους χρήστες να δημιουργήσουν το δικό τους χρονοδιάγραμμα γεγονότων εισάγοντας με μη αυτόματο τρόπο συμβάντα και ορόσημα μιας εγκληματολογικής έρευνας. Μπορούν επίσης να τα οπτικοποιήσουν διαδικτυακά σε ένα χρονοδιαγράμμα που μπορεί να κοινοποιηθεί και επομένως να βελτιώσει την ομαδική εργασία κατά τη διάρκεια της έρευνας.