製品
 TOP  >   製品/サービス  > X-Ways Forensics

世界の企業、監査法人、軍隊、諜報機関が採用、
使い勝手のよいコンピュータフォレンジックツール

X-Ways Forensics

ウイルス感染、不正アクセス等のセキュリティインシデントが発生した際に、その証拠となるデジタルデータの取得は、 原因究明、被害調査を実施する上で非常に重要な要素です。 X-Ways Forensicsは、デジタルデータの取得を容易にするために開発されたX-Ways社のフォレンジックツールです。
その使い易さから世界の35,000以上の企業/組織で採用されています。

X-Ways Forensicsの特徴

保全から抹消まで

フォレンジック機能だけでなく、ディスクの保全、データの抹消も実装。 フォレンジックに必要な一連の機能をこの1本で実現します。

軽量設計

フォレンジック専用のハイスペックなマシンを準備する必要はありません。ミドルクラス以上のスペックで動作可能です。
ハイスペックなマシンがあればより快適です。最大16のマルチスレッド処理で高速解析を実現します。
調査対象のPC上で直接フォレンジックも可能。書き込み防止機能により改変することなく実行できます。

ファストフォレンジックに対応

X-Ways ForensicsはUSBドングル型のライセンスを採用。特定のPCに紐付くことがないため柔軟にPCを変更できます。
インストーラーがなく、プログラムをコピーして実行ファイルから起動する簡単設計。
プログラムは150MB程度なので、USBメモリーにコピーして利用可能。調査対象のPC上で実行することでファストフォレンジックを実現します。

日本語対応

ディアイティが販売するX-Ways Forensicsは日本語に対応。
プログラムのオプション、PDFマニュアル、ヘルプを日本語表示し、解析者はフォレンジックに集中できます。

推奨動作環境

  推奨構成 備考
CPU クワッドコアCPU以上 最大16スレッドまで対応
メモリ 4GB 以上 8GB以上推奨
ストレージ SSD、RAID構成のHDD RAIDは3台以上の構成を推奨

仕様

システム要件 サポートされるオペレーティングシステム (32/64bit)
 Windows 10/8.1/8/7/Vista/XP | Windows Server 2016/2012/2008/2003 | Windows PE/FE
その他必要システム
 Microsoft Visual C++ 2013 Redistributable Package
X-Ways Forensics
システム要件
最小構成
 CPU:Pentium 以上、メモリ:1GB 以上、その他:USBポートx1 以上
推奨構成
 CPU:クワッドコア CPU 以上、メモリ:4GB 以上
 ストレージ:SSD、またはRAID構成のHDD、その他:USBポートx1 以上
対応ファイルシステム Windows:FAT12/16/32、exFAT、TFAT、NTFS
Linux/Unix:Ext2/3/4、Next3、ReiserFS、Reiser4、XFS、UFS1、UFS2
MacOS:HFS/HFS+、HFSJ、HFSX、APFS
その他:CDFS、ISO9660、Joliet、UDF
対応イメージファイル raw/dd、E01、ISO、VHDX、VHD、VMDK、VDI
対応RAID H/W RAID:JBOD、RAID 5、RAID 5EE、RAID 6
S/W RAID:Linux software RAID、Windows dynamic disk、LVM2

仕様

基本操作機能 Explorerライクのなじみやすいインターフェイス
50種類以上の項目から選択してカラム表示
メニュー形式で使いやすいフィルタ機能
フィルタ設定の保存も可能
プレビュー・ビューワ機能 270種類以上のファイル形式に対応
ギャラリーモードでサムネイル表示
Windowsで関連付けられたプログラムを指定して閲覧
指定プログラムをメニュー表示する設定
保全・抹消機能 ディスクの物理複製
ディスクイメージファイル作成
ディスクイメージの物理ディスクへのリストア機能
ディスクの抹消 (0クリア, DoD) ※WinHexで実行
検索機能 複数キーワード, 文字コード, 正規表現による一括検索
ファイル復元機能 NTFS FILEレコード、indexレコード、$LogFile、VSC、FATディレクトリエントリ、 Ext* inode等を解析し、削除されたファイル、ディレクトリを復元
300種類以上のファイルシグネチャを検索し、ファイルカービングによるファイル復元
ハッシュ計算・検証機能 最大2種類のハッシュ関数で同時計算
ハッシュDBのハッシュ値と比較し、ファイル分類
ファイル解析機能 複数キーワード, 文字コード, 正規表現による一括検索
検索機能 ファイルシグネチャよりファイルタイプを検証
50種類以上のファイルタイプから埋め込まれたデータを抽出
圧縮ファイル解析機能 圧縮ファイルを展開して, 内部のファイルを抽出
メール解析機能 メールボックスファイルを解析して、eml形式で出力
pst/ost(Microsoft Outlook)、edb(Microsoft Exchange)、dbx(Microsoft Outlook Express)、 emlx(Mac OS X)pfc、mbox etc.
動画解析機能 動画ファイルから指定間隔で静止画プレビューを作成
画像解析機能 画像の肌色比率/グレースケールを解析しパーセンテージ表示
ログ解析機能 イベントログ
ブラウザのアクセス履歴 (IE10以降、Edge、Chrome、Firefox、Opera、Safari)
解析したログは、HTMLやTSV形式で出力
検索機能により、ログ検索可能
レジストリ解析機能 レジストリビューアライクのなじみやすいインターフェイス
キーの最終更新日時を表示
バイナリ値をデコード表示
レジストリレポートにより自動解析
タイムライン機能 イベントログ、レジストリ、ブラウザ履歴、メタデータ等の解析情報を時系列に一括表示
ドキュメント検索機能 Officeドキュメント, PDF, テキスト等の文書の内容を比較して同じ内容の文書を検索
近似比率をパーセンテージで表示
レポート機能 解析したファイルを任意のカテゴリで分類
カテゴリに基づきHTML形式のレポートを作成
出力機能 ファイルプレビューの印刷、ファイルエクスポート、ファイルリストエクスポート、ローカルPCへのマウント

X-Waysその他の製品

WinHex Specialist X-Ways Imager
バイナリ&ディスクエディタ
データの編集や削除が可能
X-Ways Forensicsの一部のフォレンジック機能が利用可能
X-Ways Forensicsの
ディスクイメージング機能のみ利用できるエディション

製品情報および資料