Wednesday, November 3, 2010

AccessData LAB



Quando falamos em computação forense, logo pensamos em complexas interfaces para investigação e análise de evidências. Essa idéia representa um desafio para o pessoal leigo (pessoas não técnicas) acessar e revisar as evidências dos casos. A equipe da AccessData conseguiu enxergar o óbvio: qual o software que praticamente todo mundo utiliza o tempo todo? Utiliza para acessar o Orkut, o Facebook, o Twitter, o Gmail e o Hotmail?? 



Combinando uma arquitetura de administração centralizada e o poder da computação distribuída, o AD LAB está preparado para enfrentar o crescimento de dados que desafia os investigadores de computação forense. A grande diferencial do LAB é a integração da interface WEB (chamada de Reviewer) com a interface do FTK (chamada de Examiner): um arquivo marcado com um flag na interface web, reflete imediatamente na tela do examinador. Isso é possível pois ambos os usuários do sistema (revisor e examinador) estão acessando a mesma base de dados Oracle:


Nesta arquitetura, é possível que mais de um examinador trabalhe no mesmo arquivo de evidência, simultaneamente, tal como vários revisores trabalhem no mesmo caso, mas limitando o acesso aos revisores, por exemplo: um revisor do caso 001 só terá permissão de acesso aos e-mails do caso, e o segundo revisor, trabalhando no mesmo caso 001, só terá permissão de acesso aos gráficos encontrados no caso.

Para os interessados, recomendo o Webinar da AccessData sobre o LAB. [Em inglês]

Maiores informações em http://accessdata.com/lab.html

No comments:

Post a Comment