Presentazione PDF - Digital Forensics Alumni
Transcript
Presentazione PDF - Digital Forensics Alumni
Datamatic Sistemi&Servizi S.p.a Gordan Bozic www.sistemieservizi.net Chi Siamo Datamatic Sistemi & Servizi 198 4 Nasce nel 1984 come divisione di Datamatic S.p.a. 2004 Datamatic Sistemi & Servizi diviene a sua volta S.p.a. 2012 Datamatic Sistemi & Servizi si organizza in Business Units Datamatic Sistemi & Servizi nasce nel 1984 come divisione di Datamatic S.P.A. e diviene a sua volta una S.P.A. nel 2004. Realizza progetti e offre prodotti, servizi, formazione e supporto tecnico in 5 aree di mercato dove l’informazione e i dati sono strategici. E’ un punto di riferimento per le Forze dell’Ordine in Italia. PRESENTAZIONE CORPORATE / GORDAN BOZIC | 2016 Presentazione Corporate Data Acquisition and Preservation : Host and Network Forensics Analysis : Forensics Labs : Possiamo recuperare e preservare dati registrati e/o cancellati da Computer , Network Shares, Dispositivi rimovibili e Dispositivi mobili ( SATA - SAS - FIBRE CHANNEL FC - SCSI etc) Eseguiamo analisi Forense di Computer, Dispositivi mobili e traffico di Rete dimostrando in modo facile e comprensivo che cosa è successo e chi era coinvolto Realizziamo laboratori completi di qualsiasi dimensione e esigenze, fornendo consulenza, formazione e supporto per l’intero ciclo di vita dei prodotti/soluzioni installate Network Security & Monitoring : Threats Management: Web Application Security : Identifichiamo le vulnerabilità critiche dei computer, dei dispositivi in rete o dei servizi pubblicati. Eseguiamo Penetration test su Networks, Mobile networks and devices, SCADA, Telco, Space & Air, Social, Cloud ecc.. Per tutte le attività seguiamo i principali standard e best practices internazionali, in particolare l’Open Source Security Testing Methodology Manual (OSSTMM). Priorizziamo le attività di Remediation utilizzando criteri quali gravità e il rischio d'impresa. Segnaliamo l'esistenza di exploit e malware e se le patch sono disponibili. Forniamo Reportistica e Cruscotti di controllo per aiutare ad identificare i rischi aziendali più elevati in modo da poter migliorare rapidamente ed efficientemente la sicurezza La soluzione che utilizziamo permette la scansione delle applicazioni Web integrandosi perfettamente con Web Application Firewall (WAF) Le verifiche effettuate contengono al loro interno dei controlli che vanno a coprire tutte le aree della nuova OWASP Top Ten 2013 delle vulnerabilità per le web application. PRESENTAZIONE CORPORATE / GORDAN BOZIC | 2016 Presentazione Corporate Security Standard & Compliance : La conformità alle normative e agli standard è una necessita delle organizzazioni di tutte le dimensioni in tutti i settori. Forniamo ad aziende e servizi commerciali le informazioni necessarie per ottenere la conformità con il Payment Card Industry Data Security Standard (PCI-DSS), personalizziamo report per documentare l’infrastruttura IT secondo gli standard ISA99, ISO (27001, 27002, 27005,27020, 31000)ecc. Business Continuity & Disaster Recovery : Studiamo soluzioni per dare continuità al Business del Cliente, indipendentemente dal tipo di incidente, scegliendo gli strumenti più adatti alla dimensione e all’importanza dell’azienda. PRESENTAZIONE CORPORATE / GORDAN BOZIC | 2016 Missione Mettere a disposizione degli operatori Italiani i migliori prodotti/soluzioni Forensi disponibili sul mercato internazionale dopo averne effettivamente verificato le funzionalità attraverso un’organizzazione certificata in grado di supportare le nuove tecnologie con formazione e supporto tecnico PRESENTAZIONE CORPORATE / GORDAN BOZIC | 2016 Presentazione Corporate PRESENTAZIONE CORPORATE / GORDAN BOZIC | 2016 Cyber security Market “2011: il fatturato dell’industria “Cybercrime” è superiore al fatturato dello spaccio di droga, traffico degli esseri umani e di armi!” Varie fonti(ex. UN, USDOJ, INTERPOL, 2011) Stima del fatturato 2011: 6-12 BLN USD$/year «Il Cybercrime è il 4° crimine economico»…… da tecnologico è divenuto un problema di business…. PriceWaterhouseCoopers LLC Global Economic Crime Survey 2014 PRESENTAZIONE CORPORATE / GORDAN BOZIC | 2016 Presentazione Corporate NOVITA’ 2016 - MAGNET FORENSICS – AXIOM (all-in-one computer/mobile forensic) - CELLEBRITE – ANALYTICS (DESKTOP, WORKGROUP,ENTERPRISE) - LOGICUBE – TALON ULTIMATE PRESENTAZIONE CORPORATE / GORDAN BOZIC | 2016 Magnet Forensics : Axiom PRESENTAZIONE CORPORATE / GORDAN BOZIC | 2016 AXIOM - Piattaforma all-in-one computer/mobile forensic - Media supportati: HDD, SSD, USB, SD flash, Smartphones,Tablets, Mobile Backups, JTAG/Chip-offs - Sistemi operativi supportati: Windows, Linux, OS X, iOS, Android, Windows Phone, Kindle Fire - Analisi dei dati in modo approfondito - Semplifica le attività di analisi - Collega evidenze in modo intuitivo - Rilevazione dei dati/evidenze avviene più velocemente - Verifica dei risultati con estrema facilità - Significato dei risultati in modo chiaro e comprensibile PRESENTAZIONE CORPORATE / GORDAN BOZIC | 2016 AXIOM PRESENTAZIONE CORPORATE / GORDAN BOZIC | 2016 AXIOM PRESENTAZIONE CORPORATE / GORDAN BOZIC | 2016 AXIOM PRESENTAZIONE CORPORATE / GIORGIO SONEGO| 2016 AXIOM PRESENTAZIONE CORPORATE / GIORGIO SONEGO| 2016 AXIOM PRESENTAZIONE CORPORATE / GIORGIO SONEGO| 2016 AXIOM PRESENTAZIONE CORPORATE / GIORGIO SONEGO| 2016 AXIOM PRESENTAZIONE CORPORATE / GIORGIO SONEGO| 2016 AXIOM PRESENTAZIONE CORPORATE / GIORGIO SONEGO| 2016 AXIOM PRESENTAZIONE CORPORATE / GIORGIO SONEGO| 2016 AXIOM PRESENTAZIONE CORPORATE / GIORGIO SONEGO| 2016 LOGICUBE – Talon Ultimate PRESENTAZIONE CORPORATE / GORDAN BOZIC | 2016 TALON PRESENTAZIONE CORPORATE / GIORGIO SONEGO| 2016 TALON PRESENTAZIONE CORPORATE / GIORGIO SONEGO| 2016 TALON PRESENTAZIONE CORPORATE / GIORGIO SONEGO| 2016 TALON PRESENTAZIONE CORPORATE / GIORGIO SONEGO| 2016 TALON PRESENTAZIONE CORPORATE / GIORGIO SONEGO| 2016 TALON PRESENTAZIONE CORPORATE / GIORGIO SONEGO| 2016 CELLEBRITE - Analytics PRESENTAZIONE CORPORATE / GORDAN BOZIC | 2016 ANALYTICS PRESENTAZIONE CORPORATE / GIORGIO SONEGO| 2016 ANALYTICS UFED Analytics Desktop Delivers: • Text Analytics – Applies natural language processing to any textual artifact uploaded in the system and tags events related to specific topics of interest. • Image Analytics – Identifies black-listed image matches by comparing digital image signatures, automatically applying advanced categorization and face recognition methods • Analyze up to 100 extractions per case – Reveal and visualize connections of up to 100 extractions from mobile devices (logical, file system and physical extractions) and external data sources per case. • Cloud data integration – Automatically ingest and merge cloud data from UFED Cloud Analyzer tied to a specific person. • Visualization of mutual connections – View common connections based on communications and locations; narrow data using advanced filters and search; tag data based on specific needs; highlight case-related data using watch lists. PRESENTAZIONE CORPORATE / GORDAN BOZIC | 2016 ANALYTICS UFED Analytics Workgroup delivers: • Designed for 50 users or less, UFED Analytics Workgroup delivers a local client-server solution that efficiently and effectively manages hundreds of digital data sources. • A scalable, centralized data repository that efficiently decodes, indexes and stores digital evidence. • Powerful analytics rapidly and automatically correlate, filter and mine large sets of digital evidence from disparate data sources and cases to produce actionable insights. • Robust permission management and secure, role-based web clients support simultaneous, collaborative workflows to maximize resources, speed decision making and share case data efficiently. • Easily perform cross-case investigative workflows by subject, crime type or time period. • Seamless integration with existing agency IT ecosystems and programs. PRESENTAZIONE CORPORATE / GORDAN BOZIC | 2016 ANALYTICS UFED Analytics Enterprise Delivers: • UFED Analytics Enterprise supports a complete, end-to-end, digital forensics workflow. Manual analytical processes that drive time and cost into investigations? Gone. • A scalable, centralized data repository that efficiently decodes, indexes and stores digital evidence. • Powerful analytics rapidly and automatically correlate, filter and mine large sets of digital evidence from disparate data sources and cases to produce actionable insights. • Robust permission management and secure, role-based web clients support simultaneous, collaborative workflows to maximize resources, speed decision making and share case data efficiently. • Easily perform cross-case investigative workflows by subject, crime type or time period. • Seamless integration with existing agency IT ecosystems and programs. PRESENTAZIONE CORPORATE / GORDAN BOZIC | 2016 Presentazione Corporate GRAZIE PRESENTAZIONE CORPORATE / GORDAN BOZIC | 2016 Torino Milano Roma Datamatic Sistemi & Servizi S.p.a. P.IVA 04759990155 Via Ticino 68 20098 S. Giuliano Milanese (MI) Tel. +39 02 98 83 681 Fax +39 02 98 83 68 02 [email protected] www.sistemieservizi.net