SIFT Ver3.0 に含まれるソフトウェアですが、スーパータイムライン系のツールとして、plasoが含まれています。SANS FRO508 コースでは Log2timeline を使っていて plaso は出てきませんでしたが、スーパータイムラインの生成エンジンですかね。

plaso

http://plaso.kiddaland.net/

Plaso (plaso langar að safna öllu) is the Python based back-end engine used by tools such as log2timeline for automatic creation of a super timelines.

さて、plaso は使った事がありませんが、開発の進行状況を確認していたところ、4n6time v.05 についての Blog 記事が出ていました。

4n6time v.05 - anyone know how I get a tax write off on this???

http://davnads.blogspot.jp/2014/02/4n6time-v05-anyone-know-how-i-get-tax.html

4n6timeはWindowsのバイナリが提供されています。これも使った事がないのですが、plasoでパースしたタイムライン情報を GUI ベースで閲覧できるツールという事でしょうかね。

上記Blogでサンプル画面を参照できますが、かなりグラフィカルにタイムラインを見れるようになっています。これも多言語対応がどうなっているかは確認が必要かもしれません。（パース段階で欠落とか文字化けしていなければ問題ないんでしょうけど）

上記のBlogにはSIFT 3.0にLinuxのβバージョンが含まれるといった記述があるので、SOFT 3.0の方でこの辺りがどうなっているかちょっと確認してみたいですね。SIFT 上で一括して処理して GUI ベースで閲覧できると、かなり便利ではないでしょうか。