Equipo Forense Velociraptor 7

Estación forense pensada en acelerar la obtención de resultados y profundizar en los datos claves para la investigación.

La Estación Forense Velociraptor 7 está diseñada para cubrir de forma eficiente todos los pasos de una investigación forense, desde la adquisición de datos hasta la generación de reportes.

Una de las fases críticas de las investigaciones forenses es la velocidad de procesamiento de las evidencias. La estación forense Velociraptor 7 está configurada  para conseguir la máxima velocidad con el menor tiempo de latencia, haciendo que el procesado y la revisión de datos sea extremadamente fluido.

Está equipada con discos SSD PCi de 960GB para dar máxima velocidad al Sistema Operativo y con memoria RAM de 256 GB, lo que permitirá al investigador ejecutar múltiples aplicaciones al mismo tiempo. Para dar mayor seguridad a los datos almacenados,  cuenta 32TB en Raid 5 para almacenamiento de evidencias; y para hacer más rápida y ágil la investigación incluye 2TB en Raid 0 para los temporales y 8TB  en  Raid 0 para casos. 

serie7 doble

La estación incluye la solución DeepSpar Disk Imager 4, el cual es un dispositivo de imagen de disco capaz de recuperar datos de discos duros inestables con sectores dañados, pudiendo recuperar información que puede ser de gran valor para la investigación. La solución trae activo el complemento Forensics Add-on, que permite usar comandos ATA para deshabilitar la reubicación automática de sectores dañados de forma que se puedan extraer más datos, eliminar o ver contraseñas maestras y de usuario del disco, acceso al área oculta DCO, elaboración de informes forenses a nivel de archivo incluyendo datos como ruta, nombre, tamaño, fecha de creación, número de sectores, sectores corruptos, hash MD5, entre otras.

DeepSpar

El Velociraptor 7 viene equipado con puertos bloqueados contra escritura FireWire, USB 3.0, SATA y eSATA, lo que facilita la conectividad con los distintos dispositivos forenses que sea necesario investigar.

Bloqueador-1

El  equipo forense Velociraptor 7  incorpora un sistema de refrigeración líquida, utiliza fluidos refrigerantes para  extraer el calor generado por los componentes del  equipo enfriándolo en su conjunto. Este tipo de refrigeración, además de ser menos ruidoso que la refrigeración con ventilación, aumenta la frecuencia de los relojes de los procesadores, llevando al  equipo a su máximo rendimiento.

Los equipos Velociraptor de Ondata, son las únicas estaciones forenses que incorporan un software de monitorización que controla el estado de todos los discos conectados en la estación, el software envía notificaciones que alertan al usuario si alguno de los discos instalados en el equipo se desvía de su rango de operación, de esta forma se pueden tomar medidas correctivas y preventivas que ayuden a evitar la pérdida de datos. Además, incluye software con utilidades forenses que serán útiles para el desarrollo de las investigaciones.

Velociraptor7

Configuración:

Se ha diseñado una configuración estándar, pero de acuerdo a las necesidades que tenga el usuario se puede hacer una configuración personalizada.

Utilidades incluidas en los equipos:

  • Software de virtualización
  • Software para trabajar imágenes ISO
  • Cifrado de volúmenes con PGP
  • Software de monitorización del estado de los discos
  • Software para cálculo de Hash
  • Suite de herramientas para el análisis de memoria
  • Timeline Analysis
  • Filtrado por hash
  • Búsqueda de palabras clave
  • Editor hexadecimal
  • Análisis PCAP

Comparación con otros modelos de Velociraptor

Serie5-1