Weixin ID MeiyaPico
About Feature 国内电子数据取证领域龙头企业、网络空间安全专家,主要服务于国内各级司法机关以及行政执法部门。公司主营电子数据取证、网络空间安全、大数据信息化产品、专项执法装备等产品,先后被认定为“国家规划布局内重点软件企业”、“国家创新型试点企业”。
2015年5月19日,一年一度的CEIC在美国拉斯维加斯召开,来自多个国家的千余名参会者云集凯撒宫酒店参加为期四天的展会和超过100场的前沿技术培训。CEIC会议全称Computer and Enterprise Investigations Conference即【计算机和企业调查大会】,每年举办一次,主办方为美国Guidance Software公司,该会议是电子数据取证和企业调查行业最负盛名、也是规模最大的年度会议。
CEIC 2015与往届会议一样,由展会和课程部分构成,今年的展会部分由来自美国、俄罗斯等多个国家的48个厂商参展,涵盖了电子数据取证软硬件厂商、安全产品解决方案提供商以及培训和e-Discovery服务提供商等各相关行业。
计算机取证硬件厂商一向是CEIC展会参展的主力军,CEIC 2015展会现场,我们依旧看到了ICS、Digital Intelligence、Forensic Computers等熟悉的面孔,多数厂商拿出的仍然是自己传统的专用硬件(如硬盘复制机、只读接口等),部分产品由于推出时间较长已经具有相当多的用户群体,从现场情况来看反应较为平淡。
图 1 ICS公司展位展示的Solo 4 G3硬盘复制机等传统取证专用设备
图 2CRU存储模块及证据只读接口
与此同时,我们也发现,一些厂商也根据市场需求推出了计算机取证工作站等产品,不难看出,随着计算机存储容量的不算增加以及实际调查工作难度的不断增大,欧美市场从多年以来的“取证硬件”的模式逐渐开始迈出向整合的高性能取证装备转变的步伐。
图 3 Forensic Computers公司推出的“Forensic Tower”系列计算机取证工作站
图 4Silicon Forensics公司的计算机取证工作站产品
与计算机取证硬件厂商们的旧瓶装旧酒不同,作为时下电子数据取证领域最受关注的移动设备取证,在本次展会部分抢占了足够的目光,Cellebrite、MSAB、Oxygen Forensic、Paraben……几乎所有主流的移动设备取证厂商都在此露面。
图 5 会场
此次各个厂商除了延续往年对自家产品功能和支持率的宣传之外,不约而同地吹起了细分市场的号角,Cellebrite在本次展会中重点推介了自家重新划分后的两大产品体系——Cellebrite Field Series / Cellebrite Pro Series,并推出了InField Kiosk定点取证(采集)设备。
图 6Cellebrite Infield Kiosk
(图片来源:Cellebrite公司产品宣传文档)
其他厂商则分别针对移动终端提取数据的关联分析和展示、云端数据的提取分析等方面给出了实用的解决方案。
图 7 Oxygen Forensic Suite主打的数据关联分析
图 8Susteen公司推出的svSTRIKE手机密码破解工具
和展会部分类似,在培训课程部分,移动取证和云数据取证也是众多参会者最为关注的领域,CEIC 2015有诸多本方向的课程早早便人满为患,由此可见一斑。尤其是iCloud取证、Office 365取证等部分热门课程更是需要排队候补入场,不难看出,在接下来的一两年内,移动取证和云数据取证将持续快速发展,其潜力不容小觑。
图 9培训课程现场
---------------
Scan to Follow