Ya están disponibles: XRY 10.8, XAMN 7.8 y XEC 7.8

Descubra nuevas funciones y actualizaciones para mejorar sus herramientas forenses digitales

 

Abriendo nuevos caminos: Presentamos las últimas versiones de XRY, XAMN y XEC.

 

Descargue las últimas versiones    Pruebe XRY gratis durante 30 días

 

Las innovadoras actualizaciones de las versiones más recientes de los productos de MSAB están diseñadas para mejorar las capacidades de extracción de datos móviles, simplificar el análisis de pruebas digitales y aumentar la eficiencia a la hora de crear informes.

Desde la compatibilidad con iOS 17.1 y la versión beta de iOS 17.2, pasando por la transcripción de voz a texto de archivos de vídeo y audio y hasta el modo oscuro añadido a XAMN, ofrecemos toda una serie de actualizaciones e innovadoras adiciones que aumentarán aún más la eficiencia y la capacidad de XRY, XAMN y XEC.

Esto es lo que incluye nuestro último gran lanzamiento:

 

Lo más destacado de las últimas versiones:

 

XRY 10.8 sube el listón con un rendimiento mejorado y funciones innovadoras

XRY 10.8 sigue mejorando la extracción y descodificación de datos móviles. En la última versión de nuestro producto estrella, admitimos más de 46 000 perfiles de dispositivos y más de 4500 versiones de aplicaciones. Eso no es lo mejor.

Otros aspectos destacados de XRY son:

• Compatibilidad para iOS 17.1 y la versión Beta de iOS 17.2

XRY ahora es compatible con iOS 17.1 y la versión Beta de iOS 17.2. Eso viene de la mano de la mejora de la descodificación general de datos para iOS. Además, hemos incorporado la compatibilidad con Apple Journal, una nueva aplicación de la versión beta de iOS 17.2 que permite a los usuarios añadir nuevas entradas con fotos y vídeos, entre otros. Nos enorgullece anunciar que ofrecemos compatibilidad con Reflections (contenido escrito por los usuarios), ubicaciones y cualquier tipo de archivo adjunto, como imágenes y vídeos.

• De voz a texto: transcripción de archivos de vídeo y audio.

Hemos añadido la posibilidad de transcribir archivos de vídeo y audio para que se puedan buscar en XAMN.

• XRY 10.8 es ahora compatible con las devoluciones de órdenes judiciales de Samsung.

También hemos añadido compatibilidad con las devoluciones de órdenes judiciales de Samsung. Esta incorporación aporta una gran cantidad de datos para examinar. Los contactos, las aplicaciones instaladas, los SMS o las llamadas, entre otros, ahora se descodifican con XRY.

• Formato UFDX compatible para importaciones.

Porque comprendemos la importancia de tener una variedad herramientas a su disposición, nos complace anunciar que XRY ya permite importar uno o varios archivos en formato UFDX. Esto le aportará mayor flexibilidad y compatibilidad a la hora de realizar trabajos de investigación exhaustivos.

• XRY Pro

En cuanto al XRY Pro, también vamos a terminar el año por todo lo alto.

Un nuevo exploit está disponible para los chipsets Qualcomm fabricados entre 2018 y 2020. Seguimos ampliando nuestra compatibilidad de Exynos. Además, ahora se puede extraer RAM de determinados modelos UNISOC.

Para ver un resumen de cómo realizar extracciones de RAM con XRY, eche un vistazo a este episodio de #MSABMonday.

 

XAMN 7.8: Transforme su experiencia de análisis forense de datos

XAMN también ha experimentado diversas mejoras significativas de la experiencia del usuario y de rendimiento.

Siempre tenemos en cuenta sus peticiones. Por ello, nos complace anunciar que una función muy solicitada está disponible en la última versión. XAMN 7.8 incorpora el modo oscuro para adaptarse a la configuración de su dispositivo.

 

• Redacción parcial de artefactos

XAMN 7.8 también incluye la opción de reducción granular de artefactos. Supongamos que trata con datos confidenciales o que, por motivos legales o normativos, no pueden ser visibles (es decir, secreto profesional). Ahora es posible redactar esa información específica y excluirla del caso. La redacción se realiza para las propiedades individuales de un artefacto. Con esta nueva función incorporada su caja de herramientas, podrá compartir archivos con la seguridad de proteger el secreto profesional y los casos confidenciales.

• Áreas de interés más flexibles

En la versión anterior, presentamos las Áreas de interés. Con esta nueva versión de XRY seguimos desarrollando y mejorando esta increíble función.

Ahora, es posible editar las áreas de interés. Puede cambiar el nombre y el tamaño o moverlas para que se ajusten a las necesidades de su investigación.

• Referencias de fuentes de bases de datos.

Si algo saben los profesionales de DFIR es que la regla de oro en este campo es validar, validar y validar.

Con XAMN 7.8, facilitamos más que nunca la validación de los datos que descodificamos informándole de la tabla, columna y fila desde donde se analizaron cada uno de ellos. Esto ayuda considerablemente a localizar los datos en la base de datos SQLite cuando sea necesario para su validación.

• Mejor gestión de las llamadas para las exportaciones de Relativity.

Si utiliza Relativity, le alegrará saber que hemos añadido mejoras en la forma de exportar la información de las llamadas a la plataforma.

 

XEC Director 7.8: Mejora de la gestión forense móvil

Esta versión incorpora algunas mejoras interesantes en XEC Director 7.8.

Algunas de ellas son:

• Niveles en grupos de usuarios.

En la versión 7.8 de XEC, tendrá un mayor control sobre los niveles en los grupos de usuarios. También puede definir las acciones de extracción a las que los usuarios pueden acceder en XRY como parte de un flujo de trabajo, entre otras cosas. Establecer permisos de usuario basados en los niveles de los grupos de usuarios le permite asegurarse de que cada persona realiza solo el trabajo que le corresponda según su nivel de formación y competencia.

Además, los niveles de usuario ahora son más dinámicos. Los usuarios Kiosk deben cumplir ciertos criterios para permanecer en un nivel específico y, en caso de que no los cumplan, descenderán al nivel inferior.

• Distribuir la biblioteca de datos conocidos a través de XEC

Como ya sabe, durante el proceso de extracción del dispositivo, una parte importante de los datos serán archivos del sistema y de las aplicaciones, que por defecto no contienen información valiosa. MSAB ofrece un archivo de biblioteca hash de datos conocidos, lo que le permite eliminar del caso los archivos irrelevantes del sistema y de las aplicaciones.

En esta versión, la biblioteca de datos conocidos puede distribuirse a través de XEC, lo que permite un análisis y una distribución más eficaces de la biblioteca.

Para ver un resumen de cómo excluir fácilmente los archivos de la biblioteca de datos conocidos, los archivos del sistema y los de las aplicaciones que están preinstalados y no han sido modificados por el usuario, eche un vistazo a nuestro vídeo #MSABMonday.

 

• Actualizaciones de Windows para Kiosk y Tablet.

Los administradores del sistema ahora pueden activar las actualizaciones de Windows para Kiosk y Tablet de forma que reciban actualizaciones de las políticas de grupo.

Kiosk, Tablet y Express: Maximizar el rendimiento de la primera línea

En esta nueva versión, KTE introduce estas nuevas mejoras:

• Las extracciones interrumpidas o fallidas ahora pueden registrarse en los registros de procesos forenses.

Los productos KTE ahora pueden registrar las extracciones interrumpidas o fallidas en los registros de procesos forenses. Esta nueva función también le ayudará a automatizar sus procesos.

• Mejoras del campo de firmas.

Se han implementado mejoras en el panel de firmas cuando se utiliza dentro de un flujo de trabajo.

• Visor de PDF en Kiosk y Tablet

Se ha añadido un visor de PDF para poder revisar este tipo de archivos en Kiosk y Tablet. Esto facilitará enormemente la gestión de registros de procesos forenses, como el SFR y documentos similares, que a menudo se crean en formato PDF.

 

Para obtener una descripción más completa de todas las funciones actualizadas de los productos y de los dispositivos y las aplicaciones compatibles, así como más detalles acerca de todas las mejoras incluidas en XRY, XAMN y XEC, descargue las últimas versiones y las notas de la versión desde MSAB Customer Portal.