Recuperar Datos - Recuperación de Datos
Ondata International
91 4174468

Análisis Forense Digital

Información general acerca de la solución de análisis forense digital

El enfoque de Dell en cuanto al análisis forense digital supone un proceso efectivamente en serie y aplica los principios del cloud computing mediante la utilización de funciones propias de los centros de datos para permitir el procesamiento paralelo y simultáneo de pruebas digitales.

Ciclo de vida del analisis Forense de Dell

1. Transferencia

Al igual que con las prácticas existentes, los datos sospechosos se clonan, pero en lugar de crear la imagen de datos en una única estación de trabajo, los datos se transfieren a un depósito centralizado de pruebas en vez de al ordenador de un solo analista. Al transferir datos inmediatamente al centro de datos, la transferencia de datos entre dispositivos se minimiza. Esto aumenta la disponibilidad de datos para varios analistas y mejora considerablemente la productividad y la eficiencia.

2. Almacenamiento

Almacenar datos sospechosos directamente en el centro de datos permite a los analistas concentrarse en el análisis, en lugar de preocuparse por si hay suficiente espacio en el disco duro del ordenador para almacenar e indexar datos. Tambián significa que no se retrasarán con sus tareas por tener que realizar backup de otros trabajos de análisis forense en soportes de grabación, como DVD.

Almacenar datos de forma centralizada tambián permite compartir datos y cargas de trabajo con mayor eficiencia. Además, minimiza el tiempo necesario para copiar grandes conjuntos de datos desde un dispositivo a otro, lo que aumenta aún más la productividad. Incluso a travás de las redes de alta velocidad más recientes esta tarea puede tardar horas, bloqueando de manera ineficiente tanto el ordenador como los recursos de la red.

3. Análisis

Al almacenar de forma centralizada los datos sospechosos, es posible indexar y clasificar información dentro del centro de datos en servidores de alto rendimiento, en lugar de usar los ordenadores pertenecientes a los analistas.

De este modo, es posible ejecutar múltiples sesiones de análisis simultáneamente en una o varias estaciones de trabajo mediante la utilización de software como Exterro FTK y Opentext Encase, lo cual aumenta considerablemente la productividad. Y desde luego, los analistas pueden dedicar su tiempo a analizar datos más que a administrarlos.

Cada una de las instancias de la aplicación se ejecuta en una sesión de servidor independiente. Esto permite proteger el resto del sistema contra códigos malintencionados o virus, que a su vez ayuda a preservar la integridad del sistema. Cuando es necesario ejecutar aplicaciones o códigos malintencionados con fines de comprensión o probatorios, los analistas pueden hacerlo en entornos seguros, aislados y encajonados.

Antes, si se ejecutaba un código malintencionado por error, podía comprometer la integridad de las pruebas, la cadena de custodia y el tiempo que se había destinado al análisis. En consecuencia, esta situación probablemente hubiese requerido una reconstrucción de la estación de trabajo del analista y el inicio del proceso de creación de imagen y análisis nuevamente.

4. Presentación

Una vez que los datos han sido procesados y se han identificado las posibles áreas de interás, se puede otorgar acceso seguro y en tiempo real para que los equipos de visualización, que incluyen hasta 200 oficiales de policía (en función del tamaño de la estructura forense) puedan analizar las pruebas potenciales del caso.

Además, esta estructura formalizada permite un acceso remoto más sencillo y seguro para expertos cualificados: los equipos de revisión no deben estar in situ para dar apoyo durante incidentes más importantes y tampoco es necesario arriesgarse a enviar pruebas en CD.

5. Archivado y búsqueda

El diseño de Dell™ para las soluciones modulares de análisis forense digital proporcionan un entorno modular y ampliable que puede expandirse y actualizarse para adaptarse a la demanda de procesamiento cada vez mayor y a los requisitos de almacenamiento exponenciales.

Integrar una infraestructura formalizada de backup, recuperación y archivado (BURA) permite optimizar la cooperación entre agencias y fuerzas, e incluso entre fronteras. Además, las instalaciones BURA basadas en estándares del sector permiten aliviar la carga de trabajo administrativo de los analistas, proporcionar uniformidad entre laboratorios, especialmente en ápocas de crisis, y minimizar los riesgos de la cadena de custodia digital donde, actualmente, se realizan backup de pruebas en DVD grabables y en dispositivos de backup domásticos. Esto facilita considerablemente el traslado de información de forma segura entre laboratorios criminalistas de alta tecnología.

Además, el diseño del análisis forense digital de Dell incluye un componente de búsqueda opcional que permite la correlación de información entre conjuntos de datos transferidos. Esto permite que el analista pueda realizar rápidamente búsquedas similares a las de Internet en el sitio de almacenamiento de todos los datos del caso, incluido el contenido online activo y el material archivado de casos anteriores.

Capturas de Pantalla de la solucion de Analisis Forense Digital de Dell

RESUMEN

La estructura de análisis forense es un conjunto de servicios de software, almacenamiento y servidores de alta disponibilidad diseñada para procesar y almacenar datos de análisis forense digital y, a la vez, proteger la seguridad e integridad de los datos durante todo el ciclo de vida. Los elementos de la solución mencionados en la figura 3 que sigue a continuación incluyen:

Solucion de Analisis Forense Dell

Almacenamiento de pruebas

Plataforma de almacenamiento modular común que comprende una combinación de dispositivos de almacenamiento de alto rendimiento y gran capacidad. Esto permite procesar datos rápidamente y transferirlos sin inconvenientes a medios de almacenamiento menos costosos para su retención a corto plazo (online) y a largo plazo (offline).

Servicios de aplicaciones

Todas las principales aplicaciones de análisis forense se ejecutan en el centro de datos, lo que permite reducir la latencia/actividad de red y mejorar el rendimiento. Esto permite al analista forense ejecutar varias instancias de aplicaciones desde una única estación de trabajo sin degradar el rendimiento.

Servicios de integridad

Conjunto de productos de software COTS personalizados que protegen las aplicaciones y los datos contenidos en el sistema contra el acceso no autorizado o los códigos malintencionados. Sin embargo, permite a un examinador ejecutar aplicaciones/códigos sospechosos en un área restringida segura.

Servicios de confidencialidad

Perímetro de seguridad que ayuda a eliminar la filtración no autorizada de datos. (Este servicio se puede configurar de conformidad con los estándares del gobierno del Reino Unido).

Administración de casos

Integración opcional con el software de administración de casos existente en agencias o fuerzas.

Servicios adicionales

Dell™ puede añadir servicios adicionales a la estructura de la solución, como traducción (texto, audio y vídeo) y búsqueda empresarial.

Anterior
Avda de Bruselas 36, 1º izq
28108, Alcobendas, (MADRID), España
Horario
Contacto
gratuito: 900 101 334
Madrid
91 4174468
Barcelona
93 1888607
Valencia
96 0600008
Alicante
96 5980315
Sevilla
954 369356
Bilbao
944 344156
A Coruña
981 065257
Las Palmas
928 401308
Contacto
Latinoamérica
México
+55 46184009
Costa Rica
+506 40100137
Panamá
+507 8366048