A cada dia cresce a importância e o interesse na capacidade de investigação de uma quantidade cada vez maior de tráfego em rede, seja por empresas, agências governamentais ou forças da lei.
Os objetivos são vários, desde à monitoração de políticas de segurança e compliance até a análise de ataquse avançados para alimentar com inteligência os sistemas de defesa e detecção utilizados.
Sobre este assunto, já publicamos alguns posts sobre as funcionalidades das versões gratuita e comercial de Forense de Rede da empresa NetWitness.
Hoje duas novidades interessantes na nova versão 9.5 que foram divulgadas pela NetWitness em seu blog oficial:
1 - capacidade de extração automatizada de conteúdo, baseada em categorias como "Audio", "Video", "Documentos", "Web", "Imagens", "Executaveis", etc - conforme figura acima. (a la NetWorkMiner, mas com melhor capacidade de identificação de conteúdo e de forma distribuída em uma rede corporativa).
2 - NetWitness Visualize - que acrescenta ao Informer funcionalidades "a la Minority Report" de visualização de conteúdo de forma dinâmica - conforme figura abaixo - com capacidade de filtragem e interação online - uma demonstração desta capacidade de visualização pode ser vista neste vídeo do youtube e experimentada online no endereço http://visualize.netwitness.com
Posts relacionados:
Quando esta versão gratuita estará disponível? No site está constando a versão 9.0.x .. e não 9.5 !!
ReplyDeleteA nova versão estará disponível no início de Agosto, segundo a própria NetWitness.
ReplyDeleteAtt,