A seguito delle numerose richieste di dimostrazione del software
D.I.M., la DFLabs è lieta di annunciare la possibilità di testare
in prima persona le potenzialità e le features del software di Digital
Investigation Manager. Per accedere al nostro server è necessario
inviare una mail al seguente indirizzo dim (at) dflabs (dot) com. Al
fine di garantirvi un servizio migliore Vi chiediamo gentilmente di
inviare il Vostro nome e cognome, la Vostra azienda di riferimento e un
recapito telefonico; non appena ricevuta la Vostra richiesta sarà nostra
cura ricontattarVi per discutere delle Vostre esigenze e della durata
necessaria del test. Al termine del test verranno discussi gli eventuali
feedback da Voi riscontrati al fine di individuare la miglior soluzione
per le Vostre esigenze.
DFLabs Digital Investigation Manager (D.I.M) è un software di gestione delle digital evidences ed è stato progettato e sviluppato in modo da essere utilizzato negli ambienti IT durante operazioni di Incident Response e Forensic Acquisition. L'applicazione permette all'utente di catalogare tutte le informazioni pertinenti raccolte durante le operazioni sopra citate e di generare dei report.
D.I.M è disponbile in tre versioni:
D.I.M è disponbile in tre versioni:
Con la versione Stand-Alone gli utenti utilizzano un database locale del computer sul quale il D.I.M è in esecuzione. Pertanto soltanto un utente alla volta può lavorare sul database. Lo strumento numera le evidence e gli host di un caso in base all'informazione presente sul database.
Le versioni Workgroup e Enterprise differiscono dalla versione Stand-Alone in quanto utilizzano un database condiviso in remoto. (Attualmente il D.I.M utilizza un database MySQL licenza per il database non inclusa- ma le capacità di Oracle saranno aggiunte a breve). Numerosi utenti si possono connettere a questo database centralizzato e lavorare simultaneamente allo stesso caso o a casi diversi. Tutte le evidence che sono state inviate a wokstation differenti sono catalogate nel database condiviso.
Un apposito modulo permette la sincronizzazione dei database locali (utilizzati dalla versione Stand-Alone) con il database centrale (upload) in modo da mantenere una copia globale e aggiornata delle operazioni eseguite sulle workstation individuali. Ogni investigatore può sincronizzare e aggiornare il suo database (download) con le informazioni del caso presenti nel database remoto.
Il Modulo Supervisore permette al supervisor delle operazioni di monitorare tutto il lavoro fatto dagli investigatori e di condurre operazioni complesse di ricerca sul database centrale.
La versione Enterprise include il Modulo Supervisor come utility standard e permette un numero illimitato di workstation. La versione Workgroup offre la possibilità di aggiungere il modulo supervisor limitando a dieci il numero massimo di workstation.
Le versioni Workgroup e Enterprise differiscono dalla versione Stand-Alone in quanto utilizzano un database condiviso in remoto. (Attualmente il D.I.M utilizza un database MySQL licenza per il database non inclusa- ma le capacità di Oracle saranno aggiunte a breve). Numerosi utenti si possono connettere a questo database centralizzato e lavorare simultaneamente allo stesso caso o a casi diversi. Tutte le evidence che sono state inviate a wokstation differenti sono catalogate nel database condiviso.
Un apposito modulo permette la sincronizzazione dei database locali (utilizzati dalla versione Stand-Alone) con il database centrale (upload) in modo da mantenere una copia globale e aggiornata delle operazioni eseguite sulle workstation individuali. Ogni investigatore può sincronizzare e aggiornare il suo database (download) con le informazioni del caso presenti nel database remoto.
Il Modulo Supervisore permette al supervisor delle operazioni di monitorare tutto il lavoro fatto dagli investigatori e di condurre operazioni complesse di ricerca sul database centrale.
La versione Enterprise include il Modulo Supervisor come utility standard e permette un numero illimitato di workstation. La versione Workgroup offre la possibilità di aggiungere il modulo supervisor limitando a dieci il numero massimo di workstation.
D.I.M. permette che il processo investigativo venga organizzato su un caso base. Ogni caso può contenere uno o più host. Per host si intende qualsiasi sistema (workstation, portatile, PDA, ecc.) che è oggetto della nostra investigazione. Ogni host è associato a uno o a più evidence ottenute tramite il processo di forensic acquisition.
Forms speciali e dettagliati sono compilati per tutti gli host quando sono acquisiti.
- Media (hard disk, floppy disk, flash card, zip drive, etc.)
- Network Dump
- Log File (binari o testo)
Forms speciali e dettagliati sono compilati per tutti gli host quando sono acquisiti.