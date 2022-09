septembre 2022 par Marc Jacob

Exterro, Inc. annonce la version 7.6 de sa solution FTK®, connue pour offrir le moteur de traitement le plus rapide du marché. La nouvelle mise à jour s’applique à l’intégralité du portefeuille de produits FTK, dont FTK, FTK® Lab, FTK® Enterprise, FTK® Central et FTK® Connect. Elle est spécialement conçue pour assister les enquêteurs dans le cadre d’enquêtes policières, ainsi que dans les départements juridiques d’entreprise et les services externalisés juridiques.

En offrant une analyse syntaxique des téléphones mobiles avec une puissance de traitement évolutive illimitée, FTK permet d’analyser les preuves jusqu’à 10 fois plus vite, procurant ainsi aux enquêteurs un gain de temps inestimable afin d’identifier des éléments cruciaux, de résoudre rapidement des affaires et d’accélérer le travail de la justice. En outre, FTK Connect automatise et simplifie les workflows des enquêtes, tout en s’intégrant aux plateformes de cybersécurité (SIEM et SOAR/XSOAR), aux systèmes de gestion des enquêtes, aux applications d’eDiscovery et autres logiciels tiers, notamment les systèmes développés en interne. Cette intégration accélère la cadence des enquêtes, de la collecte des données à leur traitement et leur examen, tout en réduisant le risque et le coût de la transmission des données entre différentes plateformes. Les améliorations apportées à la suite logicielle FTK 7.6 changent la donne pour les enquêteurs, en entreprise et au sein de la police. Ils disposent désormais d’une plateforme unique où ils peuvent examiner les preuves extraites d’appareils mobiles, d’ordinateurs et du cloud, le tout dans la même solution, pour des analyses plus pointues mettant en exergue des nouvelles preuves et des informations qui font avancer l’enquête », explique Harsh Behl, Director of Product Management chez Exterro.

Pour les enquêtes internes dans les entreprises, les solutions d’agents déportés FTK 7.6 permettent de prévisualiser les contenus des terminaux potentiellement compromis qui sont en ligne, même hors réseau VPN de l’entreprise. Au sein d’une infrastructure Zero Trust, les enquêteurs peuvent voir la structure du dossier des terminaux, filtrer par fichier et type de données spécifiques et afficher les fichiers qui les intéressent avant de procéder à la collecte.

FTK 7.6 équipe les enquêteurs de nouvelles fonctionnalités :

● Traitement ultrarapide des données mobiles Grâce aux solutions FTK, les enquêteurs sont en mesure de traiter les informations pour tous les types de preuve à une vitesse inédite.

o Compatible avec les systèmes d’exploitation Android et iOS, FTK 7.6 est capable de traiter et parser des preuves sur mobile et sur ordinateur au sein d’une même base de données. Résultat : le croisement des différentes sources de données et l’analyse des preuves mobiles s’effectuent jusqu’à dix fois plus rapidement.

o Partenaire certifié du programme Grayshift Technology Alliances, FTK peut importer et parser intégralement et avec précision les données extraites d’iOS et d’Android par GrayKey.

● Solution de pointe pour le triage instantané et à distance des données hors réseau des terminaux. Dans les entreprises d’aujourd’hui, les solutions FTK jouent un rôle prépondérant dans la sécurisation du travail à distance.

o Les examinateurs peuvent désormais réaliser une évaluation rapide des risques lorsqu’ils soupçonnent la compromission d’un terminal, même s’il est déconnecté du réseau VPN. Pour ce faire, ils ont accès à une option de prévisualisation des contenus du terminal déconnecté, afin de faire le tri avant de procéder à une collecte chronophage.

o Tout aussi rapide, la recherche par mots-clés est rendue possible grâce à l’indexation des terminaux.

● Évolutivité totale pour les demandes les plus exigeantes. La solution FTK 7.6 peut évoluer pour répondre aux besoins avancés des grands laboratoires, en fonction de l’ampleur de l’enquête et des volumes à traiter :

o Compatible avec Postgres, FTK Central dote les organisations de toutes les tailles de puissantes capacités de traitement à un coût abordable.

o Les configurations SQL avancées garantissent une scalabilité et une fiabilité sans aucune limite. L’environnement multi-serveur SQL vous permet de répartir les fichiers des enquêtes sur plusieurs serveurs en cas de volumes importants, tandis que la haute disponibilité SQL protège contre les interruptions de traitement grâce à un système de relais établi entre les serveurs en cas d’échec.

La solution Exterro FTK 7.6 sera disponible début septembre.