- Gerar link
- X
- Outros aplicativos
TechBiz Forense Digital venderá em agosto no Brasil a versão 9.5 do NetWitness NextGen, com visualização em imagens de todo o tráfego de rede, incluindo vídeos, MP3, VoIP, e exportação automática de arquivos.
Quem não se lembra de Tom Cruise, em “Minority Report”, manipulando imagens com as mãos em busca de informações sobre os crimes que viriam a ocorrer no ano de 2054? O que parecia tão distante vai se tornar realidade em breve, mais especificamente em agosto de 2010, quando a empresa norte-americana NetWitness lança a mais nova versão de sua ferramenta de análise e investigação de redes de computação.
O NetWitness NextGen 9.5, que chega ao Brasil no segundo semestre através da TechBiz Forense Digital, é um Big Brother dos computadores que, agora, vem atualizado com duas novas funcionalidades, sendo uma delas gratuita: a extração automatizada de documentos na rede. A outra, a NetWitness Visualize, que está incluída na versão paga do Software (Corporate), é a que remete ao filme de Steven Spilberg.
O conteúdo de todo o tráfego de rede – o que circulou durante um dia, uma hora, em um ou mais meses, de acordo com a demanda do analista – é apresentado através de ícones gráficos, imagens de documentos e fotos, em uma interface dinâmica, com capacidade de filtragem e interação on-line touch screen. O desenho de um telefone, por exemplo, indica que ali foi captada uma conversa de VoIP; um PDF aparece com os elementos gráficos (texto ou fotos); arquivos MP3 e em Word também são detectados. Se alguma dessas imagens despertar a atenção do investigador, ele pode clicar com o mouse e os metadados serão especificados ao lado direito da tela: endereço IP, nome do usuário, data e hora de criação do arquivo etc.
Se não quiser lidar com todo o tráfego, o investigador pode digitar palavras-chaves que remetam ao conteúdo procurado ou optar pela linha do tempo – útil para identificar o comportamento do usuário ao longo de um período -, ou mesmo criar regras próprias de visualização.
“O NetWitness NextGen é uma ferramenta de detecção, porque não impede que algo aconteça. Mas, ele detecta possíveis incidentes, diminui o tempo de reação e, paralelamente, auxilia as ferramentas de prevenção, desvendando comportamentos suspeitos e estabelecendo novas regras de segurança”, diz Sandro Süffert, gerente de tecnologia da TechBiz Forense Digital.
Exportação automática e mais velozNa nova versão, a deteção de arquivos fica mais rápida com a exportação automatizada de documentos na rede para análise, uma demanda, segundo Süffert, de vários clientes da TechBiz Forense Digital. “Se eu quiser exportar os arquivos relacionados a um usuário específico, ou exportar os arquivos que contenham uma palavra-chave qualquer, posso mandá-los automaticamente para uma estrutura de diretório categorizada”, explica.
Essa funcionalidade, que poderá ser baixada gratuitamente no site da NetWitness (http://www.netwitness.com/) a partir de agosto, pode ser acessada na barra de ferramentas, no botão “Extração”. Clicando ali, uma interface simples lista em categorias os tipos de dados a serem exportados: áudio, vídeo, documentos, web, imagens, arquivos, executáveis, BitTorrent, outros. Eles podem estar no formato HTML, Java, Java Script Microsoft, Open Office, PDF, executáveis do MAC e do Windows. Os usuários ainda podem customizar a ferramenta para que ela preencha as suas necessidades de busca.
A velocidade de exportação foi significativamente aumentada na versão 9.5 e o conteúdo de milhares de seções da rede pode ser extraído em minutos. Cada arquivo extraído é identificado de forma apropriada. Um arquivo que foi nomeado como PDF, por exemplo, sendo na verdade um executável é alocado pelo NextGen no diretório dos executáveis e não no do PDF.
Novidades NetWitness NextGen 9.5:
• Extração automatizada de conteúdo: baseada em categorias como "Áudio", "Vídeo", "Documentos", "Web", "Imagens", "Executáveis", etc., como um NetWorkMiner, mas com melhor capacidade de identificação de conteúdo e de forma distribuída em uma rede corporativa.
• NetWitness Visualize - que acrescenta ao Informer funcionalidades que lembram o filme “Minority Report" por sua visualização dinâmica de conteúdo, com capacidade de filtragem e interação online.
Fonte: http://sseguranca.blogspot.com/2010/07/visualizacao-e-extracao-de-conteudo-em.html
* Para saber mais sobre as novas funcionalidades do NextGen, acesse https://smtp.tbiz.com.br/owa/redir.aspx?C=97359219796646ab860a46b1d10d7885&URL=http%3a%2f%2fvisualize.netwitness.com%2f e veja o vídeo em https://smtp.tbiz.com.br/owa/redir.aspx?C=97359219796646ab860a46b1d10d7885&URL=http%3a%2f%2fwww.youtube.com%2fwatch%3fv%3dp4nIqIWKiMo
Quem não se lembra de Tom Cruise, em “Minority Report”, manipulando imagens com as mãos em busca de informações sobre os crimes que viriam a ocorrer no ano de 2054? O que parecia tão distante vai se tornar realidade em breve, mais especificamente em agosto de 2010, quando a empresa norte-americana NetWitness lança a mais nova versão de sua ferramenta de análise e investigação de redes de computação.
O NetWitness NextGen 9.5, que chega ao Brasil no segundo semestre através da TechBiz Forense Digital, é um Big Brother dos computadores que, agora, vem atualizado com duas novas funcionalidades, sendo uma delas gratuita: a extração automatizada de documentos na rede. A outra, a NetWitness Visualize, que está incluída na versão paga do Software (Corporate), é a que remete ao filme de Steven Spilberg.
O conteúdo de todo o tráfego de rede – o que circulou durante um dia, uma hora, em um ou mais meses, de acordo com a demanda do analista – é apresentado através de ícones gráficos, imagens de documentos e fotos, em uma interface dinâmica, com capacidade de filtragem e interação on-line touch screen. O desenho de um telefone, por exemplo, indica que ali foi captada uma conversa de VoIP; um PDF aparece com os elementos gráficos (texto ou fotos); arquivos MP3 e em Word também são detectados. Se alguma dessas imagens despertar a atenção do investigador, ele pode clicar com o mouse e os metadados serão especificados ao lado direito da tela: endereço IP, nome do usuário, data e hora de criação do arquivo etc.
Se não quiser lidar com todo o tráfego, o investigador pode digitar palavras-chaves que remetam ao conteúdo procurado ou optar pela linha do tempo – útil para identificar o comportamento do usuário ao longo de um período -, ou mesmo criar regras próprias de visualização.
“O NetWitness NextGen é uma ferramenta de detecção, porque não impede que algo aconteça. Mas, ele detecta possíveis incidentes, diminui o tempo de reação e, paralelamente, auxilia as ferramentas de prevenção, desvendando comportamentos suspeitos e estabelecendo novas regras de segurança”, diz Sandro Süffert, gerente de tecnologia da TechBiz Forense Digital.
Exportação automática e mais velozNa nova versão, a deteção de arquivos fica mais rápida com a exportação automatizada de documentos na rede para análise, uma demanda, segundo Süffert, de vários clientes da TechBiz Forense Digital. “Se eu quiser exportar os arquivos relacionados a um usuário específico, ou exportar os arquivos que contenham uma palavra-chave qualquer, posso mandá-los automaticamente para uma estrutura de diretório categorizada”, explica.
Essa funcionalidade, que poderá ser baixada gratuitamente no site da NetWitness (http://www.netwitness.com/) a partir de agosto, pode ser acessada na barra de ferramentas, no botão “Extração”. Clicando ali, uma interface simples lista em categorias os tipos de dados a serem exportados: áudio, vídeo, documentos, web, imagens, arquivos, executáveis, BitTorrent, outros. Eles podem estar no formato HTML, Java, Java Script Microsoft, Open Office, PDF, executáveis do MAC e do Windows. Os usuários ainda podem customizar a ferramenta para que ela preencha as suas necessidades de busca.
A velocidade de exportação foi significativamente aumentada na versão 9.5 e o conteúdo de milhares de seções da rede pode ser extraído em minutos. Cada arquivo extraído é identificado de forma apropriada. Um arquivo que foi nomeado como PDF, por exemplo, sendo na verdade um executável é alocado pelo NextGen no diretório dos executáveis e não no do PDF.
Novidades NetWitness NextGen 9.5:
• Extração automatizada de conteúdo: baseada em categorias como "Áudio", "Vídeo", "Documentos", "Web", "Imagens", "Executáveis", etc., como um NetWorkMiner, mas com melhor capacidade de identificação de conteúdo e de forma distribuída em uma rede corporativa.
• NetWitness Visualize - que acrescenta ao Informer funcionalidades que lembram o filme “Minority Report" por sua visualização dinâmica de conteúdo, com capacidade de filtragem e interação online.
Fonte: http://sseguranca.blogspot.com/2010/07/visualizacao-e-extracao-de-conteudo-em.html
* Para saber mais sobre as novas funcionalidades do NextGen, acesse https://smtp.tbiz.com.br/owa/redir.aspx?C=97359219796646ab860a46b1d10d7885&URL=http%3a%2f%2fvisualize.netwitness.com%2f e veja o vídeo em https://smtp.tbiz.com.br/owa/redir.aspx?C=97359219796646ab860a46b1d10d7885&URL=http%3a%2f%2fwww.youtube.com%2fwatch%3fv%3dp4nIqIWKiMo
Comentários
Postar um comentário