メインコンテンツに移動

必要な情報を素早く確保・保全できる現場調査に特化しています。

ARGOS DFAS Professionalは、インストールしなくてもUSBにつなげるだけで デジタルフォレンジック調査における必要な情報を素早く収集及びカテゴリ化してくれるので 初動調査で必要な証拠保全・解析をより早く手伝ってくれます。

USBにつなげて使用可能
アプリケーションのインストールは不要でUSBにつなぐだけですぐ調査が可能です。
専用PCが不要のため初動対応に向けてどの場所でも解析ができます。
(USB2.0/3.0/Type-C対応)
素早いイメージ解析
デジタルフォレンジックで用いられているデータ保全専用イメージフォーマットに完全対応しており、ディスクをマウントせず、イメージのフォルダーにアクセスが可能です。
まだ、証拠物管理としてブックマーク機能やエビデンスコンテナーの作成、またはディスクを保全専用イメージフォーマットとして作成することも可能です。
(E01/L01/DDに対応)
未使用領域復元
ディスクの未使用領域に存在する削除されたファイルをスキャンし、復元及び解析が可能です。 どのツールよりもスピードと復元率では高い性能を示しています。 (NISTのイメージファイルで検証済み)

主な機能

イメージ解析 E01,DDファイルをマウントせず、内容の確認ができます。
証拠ファイルまたはデータを選択して抽出が可能です。
イメージファイル作成が可能です。
データスキャン 従来、ディスクすべてをスキャンした結果から解析を行うことではなく、解析ポイントを指定してすぐデータの収集が可能です。
ファイル解析 削除ファイルを復元解析が可能になりました。
OCR機能を用いた幅広い解析が可能です。
ハッシュ分析、イメージビューアー、バイナリビューアー等解析支援機能を充実しました。
アカウント解析 Shell Bag、Shell Bag MRU解析が可能です。
Webサイトのパスワード、セッション復元して確認できます。

機能比較

区分 ARGOS DFAS Pro ARGOS DFAS Portable
目的 最小限データだけを収集・解析 分析対象となるPC状況を照会
データ収集 調査対象PC・ディスクから必要なデータだけを収集 調査対象PCのすべてのデータ
分析方法 ディスクキャッシング➡選択➡解析 ポリシー設定➡分析
ディスクイメージング 物理・論理ディスクのイメージを獲得(DD,E01支援) 別途FTK Imagerを利用使用
未割当領域復旧 ×
ファイルシグネチャ解析 ×
OCR解析 ×
ファイルプレービュー(原本形式) ×
ShellBag / ShellBagMRU ×
アクティブ情報解析 アクティブウィンドウ自動キャプチャーアクティブプロセス(ネットワーク)解析 自動キャプチャ不可アクティブプロセス(ネットワーク)一部解析
証拠エクスポート
DDイメージ、ZIPファイル)
×
ブックマークレポート作成 選択したブックマークだけをレポートに自動記載 概要中心のレポート

活用方法

セキュリティポリシー違反者

セキュリティソリューションの障害、定期点検、脆弱性を利用した情報流出を把握
セキュリティ違反時、原因解析で証拠を確保並び対応

情報管理意識

自由に業務を行う上に調査対象になることを念頭に置き、慎重に情報を扱うことになる抑止力
様々な調査業務に応用が可能
  定期的、非定期的に情報管理把握

セキュリティポリシー違反者

撤収時点での異常行為及び情報流出
監査
不正行為の検証(搬出入禁止、封印シール,USB接続履歴などを分析)

退職者/在職者

退職者が使ったパソコンの調査(退社が決まった時点ですぐ実行)
  意図的な情報の毀損、削除、OSの再インストールなどを確認

不正行為者

内部での事故を把握し対策を用意するための先行調査を目的としたチェック
内部共謀者や関係者を把握するためのチェック

契約社員

業務を妨げずに簡単な操作で短時間で使用PCのチェック
契約履行基準に従って 業務を行っているかの判定

システム仕様
本体 SSD 256G (SSDにArgosDFAS Professionalがすでにプリインストールされています。)
重量0.7g (外装ケースによって異なる場合があります。)
USB 3.0/2.0対応
OS Windows 対応(Windows 10対応)