terça-feira, 20 de julho de 2010

Tecnologia garante segurança à lá “Minority Report”

TechBiz Forense Digital venderá em agosto no Brasil a versão 9.5 do NetWitness NextGen, com visualização em imagens de todo o tráfego de rede, incluindo vídeos, MP3, VoIP, e exportação automática de arquivos.

Quem não se lembra de Tom Cruise, em “Minority Report”, manipulando imagens com as mãos em busca de informações sobre os crimes que viriam a ocorrer no ano de 2054? O que parecia tão distante vai se tornar realidade em breve, mais especificamente em agosto de 2010, quando a empresa norte-americana NetWitness lança a mais nova versão de sua ferramenta de análise e investigação de redes de computação.

O NetWitness NextGen 9.5, que chega ao Brasil no segundo semestre através da TechBiz Forense Digital, é um Big Brother dos computadores que, agora, vem atualizado com duas novas funcionalidades, sendo uma delas gratuita: a extração automatizada de documentos na rede. A outra, a NetWitness Visualize, que está incluída na versão paga do Software (Corporate), é a que remete ao filme de Steven Spilberg.

O conteúdo de todo o tráfego de rede – o que circulou durante um dia, uma hora, em um ou mais meses, de acordo com a demanda do analista – é apresentado através de ícones gráficos, imagens de documentos e fotos, em uma interface dinâmica, com capacidade de filtragem e interação on-line touch screen. O desenho de um telefone, por exemplo, indica que ali foi captada uma conversa de VoIP; um PDF aparece com os elementos gráficos (texto ou fotos); arquivos MP3 e em Word também são detectados. Se alguma dessas imagens despertar a atenção do investigador, ele pode clicar com o mouse e os metadados serão especificados ao lado direito da tela: endereço IP, nome do usuário, data e hora de criação do arquivo etc.

Se não quiser lidar com todo o tráfego, o investigador pode digitar palavras-chaves que remetam ao conteúdo procurado ou optar pela linha do tempo – útil para identificar o comportamento do usuário ao longo de um período -, ou mesmo criar regras próprias de visualização.

“O NetWitness NextGen é uma ferramenta de detecção, porque não impede que algo aconteça. Mas, ele detecta possíveis incidentes, diminui o tempo de reação e, paralelamente, auxilia as ferramentas de prevenção, desvendando comportamentos suspeitos e estabelecendo novas regras de segurança”, diz Sandro Süffert, gerente de tecnologia da TechBiz Forense Digital.

Exportação automática e mais velozNa nova versão, a deteção de arquivos fica mais rápida com a exportação automatizada de documentos na rede para análise, uma demanda, segundo Süffert, de vários clientes da TechBiz Forense Digital. “Se eu quiser exportar os arquivos relacionados a um usuário específico, ou exportar os arquivos que contenham uma palavra-chave qualquer, posso mandá-los automaticamente para uma estrutura de diretório categorizada”, explica.

Essa funcionalidade, que poderá ser baixada gratuitamente no site da NetWitness (http://www.netwitness.com/) a partir de agosto, pode ser acessada na barra de ferramentas, no botão “Extração”. Clicando ali, uma interface simples lista em categorias os tipos de dados a serem exportados: áudio, vídeo, documentos, web, imagens, arquivos, executáveis, BitTorrent, outros. Eles podem estar no formato HTML, Java, Java Script Microsoft, Open Office, PDF, executáveis do MAC e do Windows. Os usuários ainda podem customizar a ferramenta para que ela preencha as suas necessidades de busca.

A velocidade de exportação foi significativamente aumentada na versão 9.5 e o conteúdo de milhares de seções da rede pode ser extraído em minutos. Cada arquivo extraído é identificado de forma apropriada. Um arquivo que foi nomeado como PDF, por exemplo, sendo na verdade um executável é alocado pelo NextGen no diretório dos executáveis e não no do PDF.





















Novidades NetWitness NextGen 9.5:

• Extração automatizada de conteúdo: baseada em categorias como "Áudio", "Vídeo", "Documentos", "Web", "Imagens", "Executáveis", etc., como um NetWorkMiner, mas com melhor capacidade de identificação de conteúdo e de forma distribuída em uma rede corporativa.

• NetWitness Visualize - que acrescenta ao Informer funcionalidades que lembram o filme “Minority Report" por sua visualização dinâmica de conteúdo, com capacidade de filtragem e interação online.

Fonte: http://sseguranca.blogspot.com/2010/07/visualizacao-e-extracao-de-conteudo-em.html

* Para saber mais sobre as novas funcionalidades do NextGen, acesse https://smtp.tbiz.com.br/owa/redir.aspx?C=97359219796646ab860a46b1d10d7885&URL=http%3a%2f%2fvisualize.netwitness.com%2f e veja o vídeo em https://smtp.tbiz.com.br/owa/redir.aspx?C=97359219796646ab860a46b1d10d7885&URL=http%3a%2f%2fwww.youtube.com%2fwatch%3fv%3dp4nIqIWKiMo

CEIC mostra novas tecnologias e tendências em investigação digital

TechBiz Forense participa do evento da Guidance em Las Vegas, juntamente com clientes estratégicos, e reforça sua aposta no eDiscovery.

Foram quatro dias de programação intensa, reunindo o que há de mais inovador quando o assunto é combate aos crimes digitais. A CEIC (Computer and Enterprise Investigation Conference), organizada pela Guidance Software entre os dias 24 e 27 de maio, em Las Vegas, demonstrou técnicas avançadas de reação, exemplos de laboratórios para investigação digital, perspectivas jurídicas, mecanismos de cibersegurança para governos e empresas, análises de emails, utilização de máquinas virtuais, entropia e muito mais.

Para a TechBiz Forense Digital foi uma oportunidade de aproximação entre fabricantes, fornecedores e clientes. A empresa convidou quatro instituições brasileiras públicas e privadas para conhecerem a feira de tecnologia e participarem das palestras e reuniões internacionais. “Foi interessante, porque nossos clientes perceberam que, de fato, trabalhamos no Brasil com o que há de mais inovador em computação forense”, diz a gerente de operações da TechBiz Forense Digital, Simone Lucchesi.

Reforçando a sua vocação para a busca de novas ferramentas, a Forense também aproveitou o evento para pesquisar lançamentos. Os catálogos de produtos já estão sendo analisados comercialmente pela equipe da empresa, mas uma coisa é certa. “Queremos reforçar o conceito de e-Discovery no Brasil. Nos Estados Unidos, existe uma lei que obriga as empresas a procurarem, localizarem e assegurarem dados para que eles possam ser usados como evidência em processos civis ou criminais. Mesmo sem uma legislação brasileira específica sobre isso, queremos oferecer esse serviço para que nossos clientes o adotem como uma boa prática internamente”, planeja Rodrigo Vilanova, gerente comercial da Forense.

A aposta é em uma tendência que levou a Access Data, parceira norte-americana da TechBiz Forense Digital, se unir à CT Summation, líder no suporte a litígios e eDiscovery, desenvolvedora de ferramentas como iBlaze, WebBlaze, Enterprise, CaseVault, Discovery Cracker e CaseVantage – referências entre escritórios de advocacia e departamentos legais.

terça-feira, 13 de julho de 2010

SIC Hour 2010

A TechBiz Forense Digital promoveu no dia 09/07/10 o evento SIC Hour do Gabinete de Segurança Institucional da Presidência da República. Na ocasião, o gerente de tecnologia Sandro Suffert palestrou sobre soluções de resposta a incidentes de segurança para colaboradores do Departamento de Segurança da Informação e Comunicações do GSI - PR.

Release XRY 5.1

A Microsystemation lançou em 28 de junho a versão 5.1 XRY com um pacote completo de aperfeiçoamentos, dentre eles:

Suporte a novos aparelhos:
- Suporte a 107 novos aparelhos (totalizando 1446), incluindo 38 modelos CDMA no XRY Logical
- Suporte a 13 novos aparelhos ainda não testados completamente (totalizando 129)
- Suporte a 57 novos aparelhos (totalizando 439), incluindo 19 modelos de GPS no XRY Physical

Novas funcionalidades:
- Arquivos de ajuda salvos automaticamente nos relatórios do XRY
- O uso da tecla Espaço na visualização dos relatórios do XRY agora seleciona os itens marcados
- Critério “Any” adicionado no assistente.

Novas funcionalidades lógicas:
- Android: recuperação de SMS no SIM
- Guia Nomes ao analisar SIM/USIM
- Adicionado suporte a modens 3G
- Solução do problema de logs adicionados a imagens erradas em determinadas situações
- Correção de bugs em aparelhos Nokia S30 com mais de 250 contatos

Novas funcionalidades físicas:
- Arquivos de suporte Physical em francês, alemão e espanhol
- Suporte a extração de contatos para arquivos .vdf de aparelhos Motorola iDen
- Verificação de conexões para aparelhos identificados automaticamente
- Decodificação de sistemas de arquivos para aparelhos Samsung SGH-D520, SGH-D800, SGH-D830, SGH-D840, SGH-E530, SGH-E770 e SGH-P300

O datasheet completo pode ser visto aqui (versão em inglês)