9. Geolocation
حداقل سه تا از 4 آپشن رو لازم داریم
52 Matching Annotations
- Last 7 days
-
www.vound-software.com www.vound-software.com
-
-
8. Cluster map
حتما لازم است
-
7.2. Requiring and excluding facet values
حتما لازم است
-
Export Sets
حتما لازم است خصوصا برای اینکه از تجربه کاری یکدیگر استفاده شود اما برای نشان دادن محتوای یک پرونده و خروجی باید مجوز لازم از کارشناس مالک آن گرفته شود.
-
Saved Search
آپشن خوب و لازمیه و می تواند در اولویت باشد.
-
Language
بسیار ضروری است و در پردازش های آینده هم به دردمان می خورد خصوصا برای وکتورایز کردن اسناد
-
Keyword List
چنانچه بخواهد هوشمند باشد وقت زیادی می گیرد و ارزش افزوده ی زیادی نخواهد داشت مگر فقط آن بخش که کاربر خودش یک لیست تهیه می کند.
-
Near-duplicates
اینتلا مکانیزم پیچیده ای داره و از روش های کلاسیک استفاده می کنه نه امبد وکتورها. طبیعتا باید اولویت نباشد چون نیاز به وکتور دیتا بیس داریم
-
Email Thread
حتما لازمه چون مجموعه یک مکالمه بین دو نفر رو اگر کامل بخای بخونی باید بگردی اما اینطور کلش داخل یه باکس میاد تا رفت و برگشت های یک چت رو ببینی
-
. Content Analysis
باید یک رفرنس برایش ساخته شود. و واضح است که از لحاظ محاسباتی سنگین است. می تواند الویت دوم باشد که حتما لازم داریم. یا باشد برای حوزه هوش مصنوعی. چون مثلا باید تمامی قالب های استاندارد مانند کدملی کارت های اعتباری جهانی و اروپایی و. ....
-
Custodian
حتما لازم است خصوصا بر اساس باکت ها
-
Identity
لازم است
-
7.1.11. Author
لازم است
-
Phone Number
باید باشد
-
Email Address
حتما لازمه
-
disk image.
کلا موضوع دیسک ایمیج ها خیلی می تونه مهم باشه آنهم از تمامی انواع جوری که موضوع device را نیز پوشش بده
-
7.1.5. Tag
باید باشد
-
Date
باید باشد
-
Type
باید باشد
-
Location
باید باشد
-
Intella Assist
اولویت دوم
-
Using facets
باید باشد
-
Tokenization and Special characters
چنانچه در الستیک موضوع توکن مطرح نیست که هیچ اما باید حواسمان به جدا کننده ها باشد. بحث کاراکترهای خاص هم الویت دوم است
-
Field-specific search
الویت دوم به شرطی که facetها کامل شده باشه و همانجا بشود جستجو کرد.
-
Proximity search
اولویت دوم
-
Fuzzy search
با تمام ویژگی هایش لازم است
-
6.2.5. Single and multiple character wildcard searches
باید باشد خصوصا که کارکترهای خاص از انکدینگ ها ی دیگر را بشود پیدا کرد.
-
6.2.4. Grouping
باید باشد
-
6.2.3. Phrase search
باید باشد
-
Minus sign (NOT operator)
باید باشد.
-
6.2.1. Use of multiple terms (AND/OR operators)
باید باشد.
-
Search query syntax
حداکثر ویژگی های ممکن این بخش لازم است.
-
Text Title / Subject Summary & Description Path (= folder and file name) File name Message Headers Raw Data (e.g. low-level data from PST files, MS Office documents, vCards) Comments Authors & E-mail Addresses Each of the From, Sender, To, Cc and Bcc fields separately Export IDs (searches in the export IDs of the items that are part of any export set)
حداکثر ویژگی ممکن را داشته باشیم. اینکه داخل اکسپورت ها هم نتیجه را ارایه میدهد می تواند جذاب باشد که به کاربر کمک کند و بداند که بر روی این فایل نظر کارشناسی وجود دارد
-
Enable paragraph exclusion
یکی از دلایل سقوط نرم افزار قبلی همین بود که نتایچ غیر قابل انتظار زیاد می داد. این آپشن خوبه اما شاید اولویت نباشد و در گام سه با جستجوی مفهموم حل شود.
-
f a query is more complex and takes more time to evaluate, then refreshing the page or closing the browser tab during this evaluation will cause the query to be cancelled and will disappear from results list.
باید این آپشن رو داشته باشیم
-
Workflow
لازم است برای هر فرآیندی وجود داشته باشد
-
5.11. Networks
اولویت نیست
-
5.10. Devices
به شدت نیاز است اما اولویت نیست. اما خوب است یک تخمین بدهید.
-
5.9. Notable Registry Artifacts
قطعا اولویت نخواهد بود
-
The Top 10 email addresses table shows the 10 email addresses with the highest number of emails in the case. Both the raw and deduplicated counts are shown. The top 10 is based on the raw counts.
اینجا هم اصرار دارد که تکراری ها را نمایش دهد. حداقل آمارش را
-
5.7. Timeline
در بالک چه مفهومی می تواند داشته باشد اگرچه برای کیس یا دیوایس بسیار عالی است.
-
5.6. Internet Artifacts
آیا ما می تونیم همچین مفهومی رو داشته باشیم. طبیعتا برای زمانی است که بتوانیم مفهوم کیس رو پیاده سازی کنیم اگرچه ممکنه که روی بالک هم قابل پیاده سازی باشه. اگرچه مفهوم کلاینت را در سطح گسترده هم اکنون داریم
-
The GDPR section gives an overview of privacy-sensitive information encountered in the case. Examples of such information are person names, email addresses, phone numbers and other communication handles, credit card numbers, etc. Such information is important from a GDPR compliancy perspective, or similar legal frameworks in use around the world.
طبیعتا به این مفهوم نیاز داریم اما اینجا به دلیل اینکه روی صرفا یک پرونده میخاد اعمال کنه راحته ولی برای مفهوم پرونده با اینجا خیلی فرق داره و چالش مقیاس خواهیم داشت.
-
5.4. Custodians
حداقل این آپشن رو به ازای هر باکت لازم داریم
-
Report view
باید بر اساس اقتضاپات خودمون طراحی شود
-
Exports view
فکر می کنم دقیقا این ساختار رو باید داشته باشیم. فقط باید با توجه به محدودیت ها در مورد اینکه دانلود رو چطور مدیریت کنیم صحبت شه. مثلا اینکه دانلود به یک صفی برود تا ادمین اجازه دهد.
-
Coding View
منظورش از این قسمت رو نفهمیدم
-
Batches List View
شاید این بحث ها سمت ادمین برای ما قابل تعریف باشه. یا بعد ها امکان تعریف پروژه رو برای هر کاربر تعریف کنیم.
-
Devices sub-view
بررسی شود که هم اکنون می شود ارایه شود یا باشد برای نسخه های بعدی
-
Communication sub-view
ایده ی سابویو در تمامی محصول به دردمان می خورد و باید داشته باشیم
-
The Dashboard view is the default view that Intella Connect will display when the case is opened. It allows the user to see an overview of the case, particularly the kinds of data which are contained in it, overall progress of the investigation as well as individual activities of other investigators.
در مجموع تمام داشبورد ها می تواند برای ما هم وجود داشته باشد طبیعی است که باید ویژگی های مخصوص خودمان را در اینجا بگذاریم. مثلا پروسس هایی که فرد اجرا کرده. تاریخچه سرچ هاش. تعداد فعالیت هاش. لیست تگ. لیست پرونده..... طبیعی است که تمام ویژگی ها ی اینتلا به درد ما نمی خورد چون تمرکزش روی فارنزیک است ولی ما نه.
-
The options icon allows user to change the avatar picture the password two-factor authentication settings or log out from Intella Connect:
در مورد تایید دو مرحله ای باید با دوستان شبکه یک پروتکل خاص استفاده شه
-