Notícias Notícias

2.05.2011 | admin

Evento apresenta novidades para combate à pornografia e análise de celulares

O gerente comercial da Forense Jaime Rodrigues, ao lado de Marcos Ferrari Violante e Corey Johnson, da AccessData

AccessData demonstra no Rio, Brasília e São Paulo as funcionalidades dos softwares FTK, SilentRunner, Enterprise, ADLab e MPE+.

A AccessData, uma das empresas norte-americanas pioneiras em computação forense, com mais de 100 mil clientes em todo o mundo, apresentou no Road Show promovido pela TechBiz Forense Digital no Rio de Janeiro, São Paulo e Brasília, entre 25 de abril e 5 de maio, novidades em seu portfólio de produtos para resposta a incidentes e investigação completa dos crimes digitais.

O Mobile Phone Examiner plus (MPE+), que permite adquirir dados de telefones celular e tablets e transferi-los para a análise do software de forense FTK, agora também é compatível ao IPhone, iPad e iPod Touch – além de outros 2.500 aparelhos. É possível recuperar imagens apagadas, bem como arquivos de áudio e vídeo, e as informações coletadas são armazenadas de forma forense para posterior análise dos investigadores.

“Vivemos em um tempo que se produz uma quantidade de informação jamais vista, armazenada não só em computadores, mas em celulares, IPads, Ipods, Xbox. Temos máquinas que suportam até 2 terabytes de dados”, diz Corey Johnson, gerente internacional da AccessData. “E além do crescimento exponencial das informações, existe a necessidade de se adaptar às políticas de conduta estabelecidas pela legislação, governos e empresas”, contextualiza.

Pornografia
Entre elas, a que responsabiliza diretores ou gerentes de TI em caso de denuncias de pornografia infantil na rede da empresa, definida pela nova redação do Estatuto da Criança e do Adolescente. Para coibir essa prática e punir os responsáveis, a AccessData criou uma nova funcionalidade ao FTK: a Explicit Image Detection (EID), que automaticamente classifica imagens que possam indicar pornografia a partir de análise de cor, profundidade, formato e do acesso a um banco de imagens com mais de 30 mil fotos pornográficas. O conteúdo encontrado é imediatamente pontuado, em uma escala de 0 a 100 em chances de ser um material suspeito ou não.

O EID é um incremento à ferramenta FTK, um software completo para investigação digital. “Com o FTK posso adquirir de maneira remota os processos e identificar o diretório onde eles foram executados. Saber se o processo está escondido no Windows. Identificar DLLs injetados e encontrar vírus, malwares ou programas não autorizados pela companhia. Também é possível analisar SMS e gerar relatórios completos em vários formatos, Word, HTML, PDF, tudo em português para que possam ser imediatamente entregues ao chefe ou ao investigador”, resume Marcos Ferrari Violante, International Sales Enginner da AcessData.
FTK

A ferramenta foi desenvolvida para que não só os especialistas pudessem utilizá-las, mas também os leigos. Por isso, possui uma interface extremamente amigável. Ao selecionar os artigos e diretórios listados, o conteúdo é exibido em um visor lateral, que mostra todos os documentos do Word, todas as apresentações feitas em Powerpoint, representações HTML dos emails. Todas as imagens da máquina podem ser vistas em miniaturas, os arquivos apagados são classificados e as buscas indexadas por palavras-chaves exibem os resultados através de documentos, gráficos e e-mails. Com a versão Enterprise é possível acessar dados remotamente, a partir de um agente instalado nas máquinas.

Com o ADLab, outra ferramenta apresentada no evento, todo o conteúdo investigado é compartilhado com outros analistas, representantes de forças da lei, profissionais de departamentos envolvidos no caso, como Recursos Humanos, Financeiro, Jurídico etc. “Todo o trabalho de análise é feito a partir de uma única cópia do HD, mas o conteúdo que cada analista pode visualizar é configurável. Os demais usuários autorizados visualizam o andamento da investigação através de um login da internet”, explica Violante. É possível estabelecer tarefas para cada investigador: um analisa emails, outro, documentos do Word, e por aí vai, o que torna mais rápida a análise do caso.

Para ficar atento a tudo o que circula na rede, a AccessData apresentou ao público do Road Show o SilentRunner. “É como uma câmera de segurança, que grava tudo o que acontece na rede e oferece uma visão geral do tráfego: o IP Fonte, destino, URL, o que o usuario viu, o que ele buscou, por exemplo, no Google, o que foi conversado em um chat, webmail acessado, con indicação do remetente, destinatário, o tipo de correio (gmail, Hotmail) e o conteúdo”, explica Marcos Violante.

Road Show TechBiz Forense Digital
Confira a programação desta semana:

03 de maio – terça-feira
São Paulo – ArcSight
Rio de Janeiro – iDefense
Brasília – Palantir

04 de maio – quarta-feira
São Paulo – iDefense
Rio de Janeiro – Palantir
Brasília – ArcSight

05 de maio – quinta-feira
São Paulo – Palantir
Rio de Janeiro –ArcSight
Brasília – iDefense

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653