Juan Carlos Jarandilla - INFOSECURITY VIP · 2017-06-27 · capacidad de escalar y accesar el texto...

All rights reserved © 2015. Nuix SoftwareJune 23, 2017

1June 23, 2017

Nuix Investigator Workstation

Juan Carlos Jarandilla

All rights reserved © 2015. Nuix Software

Inigualable velocidad y escalabilidad

▪El motor de procesamiento en paralelo

patentado por Nuix, procesa los datos

a nivel binario, lo que le permite

indexar prácticamente volúmenes

ilimitados de datos no estructurados

con certeza forense y una velocidad

sin precedentes.

El motor de Nuix

Pasa por alto APIs propietarias

• La indexación de Nuix a nivel binario

pasa por alto las APIs creadas por el

software propietario e indexa los datos

binarios del disco; clave para la

capacidad de escalar y accesar el texto

desde prácticamente todos los tipos de

archivos.

Miles de Tipos de archivo y contenedores

•Nuix soporta miles de tipos de archivos y

los contenedores donde la mayoría de los

datos se almacenan: archivos compartidos,

SharePoint, archivos de correo electrónico,

repositorios de nube, servidores de correo

electrónico, computadoras de escritorio,

teléfonos móviles, etc.

Tecnología de procesamiento patentada

• La patente del motor de Nuix combina

balance de carga, tolerancia a fallos, y

tecnología de procesamiento inteligente.

Esto da Nuix la velocidad, escalabilidad y

configuraciones de hardware mínimas

para permitir decisiones basadas en

hechos sobre prácticamente cualquier

cantidad de datos no estructurados.

Aproveche el ágil motor de Nuix, patentado para procesar, indexar,

analizar y buscar datos más rápido que cualquier otra tecnología


Ambientes corporativos

June 23, 2017


Abordaje Tradicional

Dispositivo

OrigenImagen

ForenseAnálisis Informe

Toma de

Acción

?


Utilizando Nuix

Dispositivo

OrigenImagen

ForenseAnálisis Informe

Toma de

Acción


Extracción de texto y metadatos de cientos

de diferentes tipos de archivos

Email & Loose File Incident Response Misc.

Microsoft:• EDB, STM, EWS (Microsoft Exchange)

• PST, OST (Microsoft Outlook storage files)

• MSG (Microsoft Outlook single mail files)

Lotus:• NSF (Lotus Notes / Domino)

Misc. Other:• MBOX, DBX, MBX (Microsoft Outlook

Express)

• EML, EMLX, BOX, SML

• Webmail – HTML Scraped from browser

cache

Document Types:• HTML , Plain text, RTF, PDF

• DOCX, DOC, DOT (Microsoft Word)

• XLSX, XLS, XLT (Microsoft Excel)

• PPTX, PPT, POT, PPS (Microsoft

PowerPoint)

• WKS, XLR (Microsoft Works spreadsheets)

Image Types:• PNG, JPEG, JP2, TIFF, GIF, BMP, PBM,

PPM, PGM, RAW, WBMP, WMF, WMZ,

EMF, EMZ

Forensic Image Files:• Encase Images (E01, L01)

• Access Data (AD1)

• Linux DD Files

• Mobile Images (Cellebrite / XRY / Oxygen)

Log Files:• Windows Event Logs (EVT/EVTX)

• Web Logs (IIS, Apache)

• Firewall & FTP Logs

• Logstash Output

Network Captures:• PCAP Files

System Files:• EXE/DLLs

• LNK, Prefetch & Jump List Files

• Windows Registry Hives inc. decoding

File System Artifacts:• $LogFile, $UserJrml, Object ID

• Apple property lists

• Carving from unallocated & file slack

Fuzzy Hashing - SSDeep

Structured Data:• MS SQL (Live & MDF/LDF are text stripped)

• SQLLite

Brower & Cloud Artifacts:• IE, Safari, Chrome, Firefox

• Dropbox, AWS

Container Files• ZIP, RAR, LZH, LHA, ARC, TAR, GZ, BZ2,

ISO

Virtual Machine Images• VDK, VMDK (Virtual Disk Images)

• Parallels

Archive Systems• EMC EmailXtender (*.emx)/Source One

• Symantec 2007, 8, 9, 10

• HP EAS

DMS Systems:• MS SharePoint

Unknown File Types:• Unknown file types are text stripped.


Sistemas Operativos

June 23, 2017


Diferentes visualizaciones de los datos

All rights reserved © 2015. Nuix SoftwareCopyright Nuix 2015 1023 June 2017

Pivotee alrededor de interesantes piezas de datos para entender el contexto

Jalar un hilo que conduce

al siguiente patrón, o una

pieza clave de

información:

• Muéstreme las últimas

dos semanas

• Qué sucedió después de

enviar este correo

electrónico?

• ¿Llamaron a alguien?

• ¿Imprimieron algo?

• ¿Fueron a alguna parte?

Juan Carlos Jarandilla - INFOSECURITY VIP · 2017-06-27 · capacidad de escalar y accesar el texto...

Documents

Transcript of Juan Carlos Jarandilla - INFOSECURITY VIP · 2017-06-27 · capacidad de escalar y accesar el texto...