フォレンジック用のタイムラインエディタ。まだアルファですが、JAVA ベースの GUI アプリケーションです。（そこそこ安定してます）
現在のところ、The Sleuth Kit の fls,ils コマンドの出力結果をインポートし時間をベースにイベントを解析することができます。

Zeitline
http://www.cerias.purdue.edu/homes/forensics/timeline.php

これを使うと、時間を軸にインシデント発生時にどのようなイベントがシステムで発生していたのかを把握しやすくなります。フィルタ機能もあるので、「この時間帯に、このキーワードを持つレコード」を表示するようなことが可能です（フィルタは多重に設定可能）。
EnCase などの商用製品では普通についているフィルタ機能ですが、The SleuthKit&Autopsy のタイムライン機能ではちょっとなぁ〜というところが解消できます（笑）
現時点では fls,ils の結果をインポートできるだけですが、将来的に Syslog や IDS といったほかのログをインポート可能になると、異なるログを時間を基準にイベント分けして調査することができるので個人的にはかなり期待してます。
TSK の UTF-8 パッチ*1を利用していれば、fls の出力結果を Shift_JIS に変換してからインポートすることで日本語フォルダ/ファイル名の表示も可能です。*2