Nuix 7 - TechBiz Forense Digital

NUIX 7
PARA OS DESAFIOS ATUAIS E FUTUROS
Nuix 7 é a solução para os atuais desafios da investigação
de grandes quantidades de dados e para a construção de
capacidade super-dimensionada para os desafios do
amanhã.
O mais recente lançamento da Nuix surge no mercado com
o objetivo de atingir o próximo nível em escalabilidade,
durabilidade e performance, tendo como grande novidade a
opção do uso da busca elástica ou Elasticsearch como
back-end da base de dados. A nova versão também amplia
o suporte a formatos de arquivos e artefatos forenses e
apresenta uma nova interface de contextualização, que
facilitará ainda mais o entendimento das relações ocultas
entre os dados.
O Nuix Engine, patenteado mecanismo de processamento
paralelo, evoluiu e agora pode pesquisar virtualmente
volumes ilimitados de dados com velocidade e precisão sem
precedentes . Na versão 7, o Nuix Engine conta com a opção
Elasticsearch, que permite rodar dezenas ou centenas de
Nuix Workers, dentro de um único servidor ou por múltiplas
máquinas, e consolidar perfeitamente todas as informações
em um único índice de Elasticsearch para processamento,
pesquisa e exportação mais ágeis.
Enderece mais dados corporativos
A Nuix adicionou à sua ampla gama de formatos de arquivos
suporte ao EMC Documentum, Microsoft OneNote e arquivos
Microsoft Access snapshot .
Parceiros OEM e provedores de serviço
Os APIs do Nuix Scripting foram atualizados para suportar Ruby
2.2 e adicionar uma gama de novos métodos para simplificar a sua
integração com o Nuix Engine e abrir muitos novos casos de uso.
Rapidamente entenda a composição do seu conjunto de dados e a
interseção entre diferentes tipos de arquivo.
Compreenda relações ocultas
A interface Nuix Context utiliza a base de dados gráficos OrientDB
para fazer conexões entre pessoas, objetos, localizações geográficas
e eventos. A nova interface oferece novas formas de, rapidamente,
entender os fatos do caso sem depender de pesquisas por palavraschaves.
Vá mais fundo, com precisão forense
Este lançamento adiciona uma vasta gama de tipos de dados e de
artefatos forenses para lidar com a resposta a incidentes de cibersegurança e a investigação do vazamento de dados. Ele pavimenta
o caminho para o lançamento da nova gama de produtos Nuix
Insight ainda em 2016.
CONSTRUINDO CAPACIDADE PARA O FUTURO
Clientes com requisições muito grandes e complexas de
processamento agora possuem a opção de usar Elasticsearch
como back-end da base de dados para os arquivos de casos
Nuix. A Elasticsearch foi desenvolvida para escalar e possibilitar a redundância em múltiplas máquinas. Você pode adicionar hardware ao seu cluster de Elasticsearch a qualquer
momento para melhorar sua capacidade, resiliência e performance.
Com a Elasticsearch é possível escalar o seu processamento
dentro de um grande servidor ou por muitas máquinas, de alta
ou baixa potência, adicionando dezenas ou centenas de Nuix
Workers e consolidando os resultados em um único índice de
Elasticsearch.
Pesquisas e exportações rápidas
Uma única instância de índice e armazenamento binário
oferece pesquisa e exportação extremamente rápidas, mesmo
para os casos maiores com muitos arquivos binários e dúzias de
Nuix Workers.
Destrave seus arquivos de caso
Ao armazenar os arquivos de seu caso Nuix dentro de uma
base de dados Elasticsearch é possível pesquisar e correlacionar informações dos casos atuais e passados do Nuix, bem
como por outras fontes de informações e de inteligência
simultaneamente.
Acesso instantâneo aos dados
Você pode pesquisar, marcar e exportar os dados dentro da
Elasticsearch, mesmo com o processamento em andamento
br
.com.
w
ital
sedig
n
e
r
o
ww.f
QUANDO FAZER A TROCA PARA O ELASTICSEARCH?
A mudança para a Elasticsearch como back-end oferece
enormes benefícios, mas também inclui custos de
transição e considerações práticas. Consulte os engenheiros da TechBiz Forense Digital ou da própria Nuix, que
podem aconselhá-lo se usar o Elasticsearch é o certo
para você e como fazer essa mudança sem necessidade de
serviços profissionais dispendiosos.
Enquanto isso, você pode continuar usando a tradicional
estrutura de base de dados Nuix e aproveitar todos os
outros benefícios que o Nuix 7 tem a oferecer. Com o Nuix
7, a tradicional base de dados back-end Lucene recebeu
um upgrade para manter a performance e confiabilidade
esperadas.
FORMATOS DE ARQUIVOS FORENSES MAIS USADOS
MAIS DADOS CORPORATIVOS
O Nuix 7 amplia a já vasta gama de formatos de dados processados e analisa profundamente sistemas de arquivo e artefatos
forenses.
Nuix 7 aumenta sua capacidade de acessar dados corporativos
com suporte ao sistemas de gerenciamento de documento EMC
Documentum, incluindo preservação de versões de arquivos e
relações; extrações de texto e metadados do Microsoft OneNote
no desktop ou na nuvem; e suporte ao snapshot de arquivos
Microsoft Access. O Nuix 7 suporta arquivos de textos separados
por vírgula e por hífen bem como planilhas com visualização de
linhas e colunas.
s Microsoft NTFS Volume Shadow Copies
s Arquivos Microsoft Virtual Hard Disk
s Arquivos deletados de discos Extended File Allocation Table
(exFAT)
s Microsoft Windows Recycle Bin
s Mozilla Firefox browser cache e histórico de download
s Marcações do browser Google Chrome e histórico de down-
load
s Imagens de disco UDF
s Arquivos lógicos de imagem de dispositivos móveis Cellebrite
MAIS DADOS PARA INVESTIGAÇÕES
A Nuix adicionou outros tipos de dados para lidar com investigações de vazamento de dados e resposta a incidentes de
segurança, incluindo captura de rede Wireshark; Linux UTMP,
WTMP e arquivos syslog log files; e o cache de arquivos
recentes do Windows.
UFDR
Designed by freepik.com
Confira o desenrolar dos eventos com a visualização da linha de
tempo
Selecione e agrupe itens usando entidades de nomes e outros
critérios.
OUTRO NÍVEL EM HABILIDADE INVESTIGATIVA
O Nuix Investigation & Response é o maior avanço da Nuix
Investigator Workstation, combinando todas as funcionalidades
do produto principal da Nuix com a interface melhorada Nuix
Context e funcionalidades inovadoras para todos os tipos de
investigação. A interface Nuix Context também está disponível
no Nuix eDiscovery Workstation e Nuix Investigator Lab.
A Nuix refez a interface Nuix Context a partir de sugestões de
especialistas em forense digital e da experiência dos usuários
para simplificar a análise dos dados. A nova interface oferece
novas maneiras de dividir e segmentar a evidência sem ter que se
basear em pesquisas por palavras-chaves:
sAnálise de link
Encontre e exiba automaticamente itens ligados por entidades
de nome tais como nomes de empresas, países, endereços IP,
pessoas e somas de dinheiro – ou crie o seu róprio critério de
ligação.
sAnálise da linha do tempo
Examine visualmente uma cronologia completa de eventos
por múltiplas máquinas na mesma linha do tempo. Você pode
girar por sobre um evento para ver o que mais estava acontecendo naquele momento.
sBolhas de contexto
O Nuix 7 automaticamente agrupa e visualiza os mais importantes artefatos forenses incluindo histórico de internet,
acesso a dispositivos, acesso a arquivos e atividades de
deleção, assim você pode rapidamente acessar informações
críticas e dar sentido ao quem, o que, onde, quando e por que.
Sorria para a câmera
Nuix 7 pode detectar faces humanas em imagens durante o
processamento e marcar imagens que contenham faces para a
busca rápida e fácil análise. Combinada com a análise de tom de
pele, essa funcionalidade ajuda os investigadores focarem nas
imagens relevantes.
Deduplicação de SMS, Mensagens e Chat
É possível realizar a deduplicação de mensagens de chat, SMS
e de texto por todas as fontes de evidência para construir uma
cronologia de comunicação sem emendas que mostre novas
formas de colaboração por entre as tradicionais fontes, tais
como email.
POR QUE NUIX?
Processe mais dados, mais rapidamente
No tempo em que outras tecnologias levam para avaliar quantos dados do caso você possui, a Nuix torna todas as informações relevantes
disponíveis para pesquisar, analisar e avaliar. Isso permite a tomada de decisões baseadas em fatos e o alcance dos deadlines.
Icons made by Freepik from www.flaticon.com
Inclua tudo ao caso, mesmo os dados mais difíceis de se encontrar
Nuix indexa complexas fontes de dados, mesmo os considerados “muito difíceis”. É possível extrair dados de dispositivos móveis, imagens
forenses de discos, compartilhamento de arquivos, Microsoft Exchange, Lotus Notes, Microsoft SharePoint, arquivos de email, sistema de
armazenamento de compliance, serviços da nuvem, base de dados, arquivos de log, artefatos de comportamento humano como histórico de
browser e muito mais.
Utilize uma única plataforma para solucionar muitos problemas de dados
Com Nuix, você pode coletar, processar, investigar e analisar dados para conformidade, fraude, recursos humanos, eDiscovery, cybersecurity,
gerenciamento de registros, governança da informação, remediação de storage e muitos outros casos. Uma única ferramenta pode resolver
todas essas questões porque todas tratam de problemas envolvendo dados e a Nuix oferece insights abrangentes e profundos ao entender os
dados como binários e contextualizar a história escondida por eles.
Análise local dos dados
Trabalhar com centenas de tipos de arquivos sem ter que copiar os dados de local para local
ou formato a formato. A interface de scripting e programação do Nuix
torna possível incorporar suas ferramentas preferidas
em um workflow sem costuras. A aplicação Nuix é
altamente portátil, então é possível instalá-la atrás do
firewall e começar o processamento
em minutos.
A Nuix permite que as pessoas tomem decisões baseadas em fatos oriundos de dados não estruturados. A patenteada Nuix Engine faz o
trabalho de seleção e análise de grandes complexos conjuntos de dados gerados pelos humanos. Organizações de todo o mundo voltam-se
ao software Nuix quando precisam de respostas rápidas e precisas para investigações digitais, cibersegurança, eDiscovery, governança da
informação, migração de email, privacidade e mais.
A TechBiz Forense Digital é a maior integradora da America Latina de soluções de investigação em meios digitais, provendo tecnologias
para o combate aos crimes, a resposta a incidentes de segurança, ciberdefesa, antifraudes, auditoria e compliance. Nosso trabalho é
oferecer as melhores práticas e ferramentas desenvolvidas por um seleto time de parceiros internacionais. A partir de uma metodologia de
integração de ferramentas líderes mundiais, a TechBiz Forense Digital domina toda a cadeia de processos, desde a importação direta de
hardware e software até a terceirização completa de serviços em clientes. Em nosso portfólio, estão diversas soluções integradas de
hardware e software para construção de inteligência, processos e procedimentos de investigação e perícia envolvendo provas digitais.
Soluções que atendem às necessidades das Forças da Lei, mercado corporativo público e privado e centros de defesa cibernética.
Rio de Janeiro / RJ - (21) 2430-5984
Brasília / DF - (61) 3329-6131
www.forensedigital.com.br
Designed by freepik.com
Nova Lima/ MG - (31) 3211-1800