Notícias Releases

16.11.2011 | admin

Novidades da Forense Digital

HP ArcSight Express 3.0 – Correlações na velocidade do pensamento

A HP ArcSight – líder no quadrante mágico do Gartner para Gerenciamento de Eventos de Segurança há 7 anos – acaba de lançar uma nova versão para sua plataforma de SIEM (Security Information and Event Management). O HP ArcSight Express 3.0 oferece correlação avançada de eventos, gerenciamento de logs e monitoramento das atividades dos usuários para que as organizações estejam preparadas para detectar rapidamente e se prevenir contra as ameaças virtuais.

Um dos principais diferenciais da terceira geração do HP ArcSight Express é o novo CORR-E (Correlation Optimized Retention and Retrieval Engine), que permite a correlação de eventos a taxas de performance cinco vezes mais rápida utilizando o mesmo hardware, e com capacidade de armazenamento dez vezes maior, considerando o mesmo espaço no disco.

EnCase V7: Tudo o que você já conhece, mas muito melhor

O EnCase V7 surge cinco anos depois do V6, que ao longo do tempo passou por atualizações constantes, com melhorias perceptíveis já na apresentação do produto, que tem uma tela mais limpa, com visual ainda mais parecido com um browser de internet. Mas, o grande diferencial são as mudanças surgidas a partir das demandas feitas à Guidance Software pelos próprios usuários do EnCase. O V7 tem maior poder de indexação, localiza automaticamente os itens de interesse, relaciona os resultados, faz uso de templates únicos para casos semelhantes e tem maior poder de processamento de dados, pois utiliza o Engine do EnCase eDiscovery.

Outra novidade da ferramenta é a capacidade de análise dos sistemas operacionais de celulares e tablets como Iphone e iPad, Blackberry, Windows Mobile e Android. Em um mesmo caso, é possível analisar os dados tanto das máquinas quanto dos aparelhos portáteis.

“Outra mudança que agradou bem os nossos clientes foi o fato de o EnCase V7 utilizar apenas a memória que realmente necessita. PST´s não são mais tratados integralmente na RAM. Utiliza-se o caching em disco para acelerar o acesso aos dados do caso. É possível abrir e indexar a quantidade que for de PST, desde que se tenha um disco razoavelmente grande”, diz o consultor da Forense, Fernando Carbone.

A compressão dos arquivos de evidência feita pelo EnCase V6, que já era muito boa, segundo Carbone, ficou ainda melhor na nova versão graças ao desenvolvimento de um novo algorítmo. O arquivo de evidência é inteiramente criptografado e só consegue abri-lo quem possuir a senha ou chave.Toda a informação do caso fica armazenada em cache no disco e, em segundos, é possível retomar a sua análise que antes demoravam horas para abrir.

LEIA MAIS

XRY 6.0.2

A solução da MicroSystemation para a extração segura e de forma forense dos dados digitais presentes em dispositivos míveis, como smartphones, GPS, Modems 3G, MP4 e os mais modernos tablets, foi atualizada. Veja o que há de novo no XRY v6.02

  • GUI totalmente nova
  • Estrutura de relatório aprimorada
  • Novas funções de exportação HTML & GPX
  • Funcionalidade Find All aprimorada
  • Nova Funcionalidade de Organização da Triagem, que permite a pré-comfiguração do XRY wizard antes de examinar os equipamentos.
  • Nova ferramenta Watch List, que permite comparar o dados extraídos aos contidos em listas inteligentes, pré-configuradas pelos usuários.
  • Melhorias em MMS e Media Player
  • Suporte a 25 línguas diferentes
  • Suporte a iPhone iOS5
  • Decodificação de Android e CDMA aperfeiçoada

Vantagens do XRY:

* Suporte a 5.381 diferentes aparelhos
* Um total de 215 novos aparelhos no XRY Logical
* Um total de 110 novos aparelhos no XRY Physical
* 83 novos aparelhos CDMA no XRY Physical
* 41 novos telefones China Clone no XRY Logical
* 34 novos aparelhos CDMA no XRY Logical

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653