Sumuri Logo

Sumuri

Sumuri is opgericht door twee voormalige forensische onderzoekers met het doel om de behoeften van hun collega’s te vervullen met snelle en betrouwbare forensische hard- en software. De producten zijn vakkundig ontworpen voor forensisch onderzoek. Hoge kwaliteit en prestaties gecombineerd met de meest moderne hardware en de nieuwste software voor de forensische wereld.

Recon Imager

Sumuri Recon Imager

Recon Imager maakt het mogelijk Apple computers veilig te stellen, waaronder Macs met APFS en de nieuwste generatie MacBook Pro met Touch Bar. De tool identificeert en interpreteert automatisch Apple FileVault encryptie, Fusion en Core Storage volumes en schijven.

Het maken van een forensische kopie van MacOS geheugen is normaal gesproken alleen mogelijk met behulp van het administrator wachtwoord. De boot omgeving van Recon Imager maakt het mogelijk een geheugendump te maken zonder dat hier een wachtwoord voor nodig is.


Recon Lab

Sumuri Recon Lab

Recon Lab voegt de eerdere versies van Recon samen en combineert macOS, iOS en Windows forensics in één tool. Naast het automatisch verwerken van data is het mogelijk dieper in het systeem te duiken.

Recon Lab ondersteund Apple Extended Metadata en kan dit op een overzichtelijke manier weergeven met behulp van filters en sorteer combinaties. Apple Extended Metadata kan de bron van een bestand onthullen, wie het heeft gestuurd, hoe en wanneer het ontvangen was, wanneer het bekeken is en meer.

De tijdslijn analyse zorgt ervoor dat het eenvoudig en snel inzichtelijk te krijgen is wat de volgorde van acties op het onderzochte media is. Er is een breed scala aan mogelijkheden ingebouwd voor het onderzoeken en weergeven van hex, SQLite, PList, Exif en vele andere. Er kan op elk moment een rapportage gemaakt of aangepast worden.


Carbon Virtual Forensic Suite

Carbon maakt het mogelijk om een Windows computer onmiddellijk te virtualiseren. De harde schijf hoeft hiervoor niet uit het systeem te worden gehaald. De tool omzeilt het Windows wachtwoord en geeft u op een forensisch verantwoorde wijze toegang tot het bureaublad van de gebruiker. De virtualisatie laat geen sporen achter en kan dus niet ontdekt worden. Met deze tool is het mogelijk om triage uit te voeren op een systeem om vervolgens direct images te maken in diverse forensische formaten.

Terug naar boven