SIMPLIFICA LA COMPLEJIDAD DE LOS DATOS FORENSES MÓVILES Extrae conocimientos que focalizan las investigaciones SERIE CELLEBRITE UFED PRO LAS FUENTES DE DATOS MÁS IMPORTANTES 95% EN EL MISMO DISPOSITIVO MÓVIL 59% APPS DE TERCEROS 45% PROVEEDORES INALÁMBRICOS/ CELULARES EL DESAFÍO LA SOLUCIÓN A medida que aumenta la importancia de la evidencia móvil, la necesidad de nuevas herramientas y capacidades es el centro de atención Serie UFED PRO de Cellebrite Datos digitales móviles. Están definiendo los resultados de los casos criminales, poniendo cada vez más presión en los examinadores forenses para que extraigan, filtren, analicen y compartan el conocimiento rápidamente. El volumen y complejidad que representan ahora estos datos exige que los laboratorios forenses trabajen más allá de sus capacidades. Los múltiples tipos de dispositivos por cada sospechoso, víctima y crimen, solo complican las cosas más. Con una demanda de datos móviles cada vez mayor y la acumulación de trabajo en dispositivos, sus operaciones han llegado a un punto decisivo. Los desafíos son abrumadores. Manejar los tipos de dispositivos, métodos de cifrado y sistemas operativos en rápida evolución ahora es casi imposible sin las herramientas correctas. Lo mismo pasa con el acceso a las nuevas fuentes de datos críticas en la nube, y navegar a través de las montañas de datos que ahora genera cada dispositivo. Las barreras y la burocracia abundan. Los proveedores que no cooperan, procesos legales demorados, incluyendo MLAT para órdenes de registro internacionales, hacen que obtener datos privados y basados en la nube sea un desafío permanente. La capacidad para extraer información profunda y visualizar conexiones clave rápidamente lo ayudará a desbloquear la inteligencia de los datos móviles para unificar los equipos investigativos, acelerar las investigaciones y producir evidencia que pueda sustentar. 73% de los clientes de Cellebrite expresaron que el no cumplimiento de los proveedores de servicios con el proceso legal es un desafío Fuente: Encuesta de Predicciones de Clientes de Cellebrite 2014 32% PROVEEDORES EN LA NUBE Encuesta de Predicciones de Clientes de Cellebrite 2014 El trabajo pendiente de dispositivos continua desafiando las operaciones de laboratorio Cerca del 80% de los encuestados reportaron algún nivel de trabajo pendiente durante el último año, 44% con duración entre 1 y más de 12 meses. Los componentes de nuestra innovadora UFED PRO proporcionan las capacidades de extracción y decodificación forense móvil más exhaustivas de la industria. Con la mayoría de los datos almacenados por fuera de los dispositivos móviles, los examinadores no pueden arriesgarse a omitir evidencia crítica y sensible al tiempo. Nuestra solución descubre los conocimientos profundos necesarios para acelerar las investigaciones y simplificar los flujos de trabajo. Los flujos de datos unificados perfectamente entre herramientas para que los examinadores e investigadores forenses no usen su valioso tiempo solicitando información a numerosos proveedores de servicio, y luego manualmente unificando y consolidando múltiples formatos de datos. Las herramientas especiales, flexibles, escalables y seguras permiten a los examinadores forenses, en los todos los ambientes de laboratorio, tener acceso e importar datos de la gama más amplia de dispositivos móviles y GPS, al igual que de fuentes de datos en la nube y operadores móviles. Convertir la información en inteligencia oportuna y accionable requiere analíticos fáciles de usar. La fortaleza de la Serie UFED PRO proviene de su capacidad para simplificar las tareas analíticas complejas. Los análisis robustos, la visualización avanzada y las herramientas de generación de informes permiten a los examinadores organizar, buscar, mapear y hacer carving de datos fácilmente, para encontrar patrones y revelar conexiones significativas entre uno o varios sujetos. La plataforma UFED PRO cuenta con las herramientas y capacidades de análisis en las que confía la industria, que permiten a los usuarios: Omitir bloqueos de usuario, recuperar datos de aplicaciones y revelar información eliminada Extraer y descifrar conjuntos enriquecidos de datos cifrados y sin cifrar, asegurando que las extracciones se realicen de una forma válida a nivel forense, a través de gestores de carga de sólo lectura propietarios: Llamadas, SMS, MMS, medios, correo electrónico, calendarios y archivos de contactos Información de ubicación decodificada de las apps, GPS, torres celulares, redes Wi-Fi y archivos multimedia Datos de aplicaciones y datos privados de usuarios en la nube* (*requiere UFED Cloud Analyzer) Validar artefactos recuperados con el motor especial de verificación de evidencia Refinar los resultados usando búsquedas y filtros avanzados Utilizar un conjunto enriquecido de capacidades de análisis, incluyendo línea de tiempo, analíticos de proyecto, listas de vigilancia, detección de malware, traducción y otros Generar reportes personalizados y fáciles de leer en diferentes formatos de archivo LOS COMPONENTES PODEROSOS HACEN QUE LA SERIE UFED PRO SEA EL ESTÁNDAR DE ORO DE LA INDUSTRIA La fortaleza de la solución UFED PRO se encuentra en la suma de sus impresionantes partes. Cuando se aprovechan individualmente o en conjunto, ayudan a los examinadores a recopilar, proteger y actuar decisivamente sobre los datos móviles, con la velocidad y precisión que la situación demanda, sin que nunca una ponga en riesgo a la otra. UFED Pro CLX UFED Pro LX Un oficial de policía detiene un sospechoso conduciendo un vehículo recientemente reportado como robado. Identifica al conductor como sospechoso de ser miembro de una pandilla y hace un arresto, capturando su teléfono y tableta. En el laboratorio, un examinador usa UFED PRO CLX para tener acceso a los textos eliminados, descubriendo que alardeaba no sólo sobre el robo de este carro sino de otros tres. UFED Cloud Analyzer revela publicaciones en Facebook que muestran al sospechoso frente al vehículo con los detalles sobre la "toma". Los datos unificados extraídos de los dos dispositivos descubren comunicaciones entre una serie de personas, tanto conocidas como desconocidas para la policía. UFED Link Analysis revela conexiones entre estos sospechosos y datos destacados relacionados con el caso, que señalan participación en una red de robo de vehículos en toda la ciudad. Un patrullero estatal detiene una van sospechosa por una violación de tránsito. Notando el comportamiento sospechoso del conductor y heridas en las caras de los ocupantes adolescentes masculinos, el oficial inmediatamente se preocupa. Después de un interrogatorio detallado, el conductor confiesa no conocer a los muchachos y el oficial lo arresta y retiene su teléfono. Usando UFED PRO en el laboratorio, se establece que el conductor estaba en ruta para transferir los pasajeros a varias ubicaciones en un área de cinco estados. Seis de los pasajeros se identificaron como víctimas de tráfico de trabajo humano. UFED Link Analysis identificó múltiples conexiones comunes, descubriendo una red de tráfico más grande a nivel nacional y proporcionando pistas accionables para que las siguieran las agencias policiales federales. Nuestra más robusta oferta para los especialistas forenses de laboratorio, UFED Pro CLX integra UFED Ultimate, UFED Cloud Analyzer y UFED Link Analysis en una poderosa solución. UFED Ultimate permite extracción física, lógica y de sistema de archivos de todos los datos y contraseñas, incluso los eliminados, de la más amplia gama de teléfonos móviles, dispositivos GPS portátiles y tabletas. UFED Cloud Analyzer proporciona acceso en tiempo real a datos basados en nubes privadas, ahorrando tiempo en vez de obtenerlos de proveedores de servicio tales como Facebook, Twitter, etc. Contando con el intuitivo UFED Link Analysis, los examinadores pueden importar, normalizar y organizar rápidamente datos dispares, incluyendo datos de terceros, de uno o más dispositivos, en una sola vista unificada. Empoderado con búsqueda, filtrado y capacidades dinámicas de gráficas robustas, incluyendo vistas de línea de tiempo y mapas, los examinadores pueden rápidamente descubrir las conexiones comunes y correlacionar evidencia critica que puede ayudar a resolver los casos más rápidamente. El tiempo es el enemigo de las investigaciones criminales. El trabajo atrasado de dispositivos de cualquier duración pone en riesgo los casos criminales. Con UFED Pro LX los profesionales forenses pueden pasar más tiempo analizando datos y menos tiempo recolectándolos y normalizándolos de una variedad de dispositivos móviles bloqueados y desbloqueados. Al combinar las capacidades de extracción profunda y decodificación avanzada de UFED Ultimate y UFED Link Analysis, los usuarios pueden excavar, organizar, buscar, filtrar y hacer carving de datos eliminados y ocultos de forma eficiente, para identificar patrones y visualizar conexiones. Diseñado para acortar los tiempos de investigación, la interfaz orientada al flujo de tareas reduce la complejidad de los datos destilados y convierte los datos móviles sin procesar en inteligencia accionable. UFED PRO DE UN VISTAZO UFED Ultimate UFED Cloud Analyzer UFED Link Analysis Con las bodegas enteras de datos de dispositivos móviles y en la nube que se crean todos los días, los examinadores forenses necesitan formas rápidas y eficientes de acceder y unificar fuentes de datos cuando la situación así lo requiere. La Serie UFED Pro está diseñada para los investigadores y examinadores forenses que requieren el soporte más exhaustivo de extracción y decodificación de datos móviles disponible. Los componentes clave de la solución incluyen: UFED Ultimate permite extracción física, lógica y de sistema de archivos de todos los datos y contraseñas, incluso los eliminados, de la más amplia gama de teléfonos móviles, dispositivos GPS portátiles y tabletas. La poderosa combinación de gestores de arranque propietarios, UFED Physical Analyzer, UFED Phone Detective y UFED Reader, permite la decodificación avanzada, detección de teléfonos móviles, análisis de datos y generación de informes en cualquier momento. UFED Cloud Analyzer brinda a los practicantes forenses extracción en tiempo real, preservación y análisis de redes sociales privadas, almacenamiento de archivos y otros contenidos de cuentas basadas en la nube. Esta especial aplicación automáticamente recopila tanto los datos como los metadatos existentes en la nube, los empaqueta y los preserva con validez forense, lo que hace más fácil reportar inteligencia relevante y exportarla a otras herramientas de análisis avanzado. UFED Link Analysis inmediatamente identifica las relaciones comunes entre múltiples dispositivos y fuentes de datos dispares para generar pistas y descubrir conocimientos accionables en los registros de llamadas, mensajes de texto, multimedia, aplicaciones y datos de ubicación existentes. Las visualizaciones avanzadas permiten a los usuarios ver las conexiones y datos relacionados con el caso en una vista unificada, y buscarlos y filtrarlos con base en las marcas de fecha y hora, métodos de comunicación, tipos de ubicación y distancia. META 2 Unificar datos dispares para visualizar relaciones críticas LIBERA LA INTELIGENCIA DE LOS DATOS FORENSES MÓVILES Y ACELERA LAS INVESTIGACIONES Los grandes datos continúan creciendo. El trabajo atrasado de dispositivos cada vez es más demorado. Sin contar con la solución correcta, los laboratorios forenses ya sobrecargados estarán drásticamente abrumados con casos. UFED PRO normaliza los datos sin procesar y dispares de dispositivos, nubes y operadores móviles (incluyendo datos de terceros) en un formato unificado, para rápido análisis y fácil integración con otras herramientas analíticas de grandes datos, cuando sea necesario. La capacidad para buscar, analizar y hacer referencias cruzadas de grandes conjuntos de datos en un formato simplificado, consistente y gráfico, proporciona conocimientos clave en una vista rápida para permitir la acción inmediata de los investigadores. META META Extrae conocimiento para focalizar los esfuerzos investigativos Identificar evidencia que se pueda sustentar 1 La capacidad de ahondar profundamente en las fuentes de datos del dispositivo y fuera del dispositivo ahora es un imperativo operacional crítico. Los mensajes de texto, los registros de llamadas y las fotografías son sólo la punta del iceberg. Nuestro conjunto de herramientas integral hace fácil que los examinadores rápida y efectivamente tengan acceso y analicen una diversidad de fuentes de datos de la nube, operadores y terceros, a las que antes no era posible acceder. No se escapa ninguna publicación de Facebook o Twitter. Las capacidades avanzadas omiten los bloqueos de usuario de los dispositivos, descifran los datos cifrados de sistemas operativos de dispositivos que cambian rápidamente, y recuperan textos, correos electrónicos eliminados, detalles de contacto y datos de perfiles de cuenta. Junto con los datos de evidencia pre calificados en el campo, los conocimientos profundos que genera UFED PRO focalizan para acelerar las investigaciones. 3 La evidencia de datos móviles continúa brindando a los fiscales lo último en investigación criminal en todo el mundo. UFED PRO proporciona el contexto relevante que los examinadores e investigadores necesitan para ver el panorama completo y todas las conexiones críticas que lo definen, reduciendo drásticamente los ciclos de tiempo de los casos. Las capacidades de generación de informes robustas documentan todas las acciones y hacen fácil compartir la inteligencia crítica con supervisores, líderes de comando, abogados y agencias externas. Nuestro proceso forense comprobado y repetible asegura la integridad de la evidencia recopilada y empodera al personal para testificar con confianza sobre las herramientas y procesos usados para descubrirla. UN NUEVO MODELO DINÁMICO PARA EL FUTURO Es la nueva y valiente frontera digital. Las personas promedio confían hasta en tres dispositivos móviles para administrar sus vidas personales y de negocios: terabytes de evidencia potencial que se ocultan a la simple vista. Como examinador forense, es su trabajo buscar profundamente en los sistemas operativos de los dispositivos que están cambiando permanentemente de tipos de archivos y almacenes complejos de datos, para encontrar las conexiones críticas que ayudan a las fuerzas policiales y a las empresas a probar con éxito la inocencia o la culpabilidad, y a cerrar con éxito los casos criminales. Omitir la evidencia potencial simplemente no es una opción, ni lo es el trabajo atrasado de ningún tipo. Las soluciones mejores en su clase de la Serie UFED PRO ayudan a crear un modelo operacional nuevo y más efectivo. Uno que ayuda a simplificar la complejidad de los datos móviles, para enfocarse en el conocimiento, reducir el trabajo atrasado y proporcionar evidencia válida a nivel forense que pueda sustentar. Acerca de Cellebrite Cellebrite es el proveedor líder a nivel mundial de soluciones forenses móviles de última generación. Cellebrite suministra soluciones multiplataforma, innovadoras y comprobadas en el campo, para el laboratorio y el campo por medio de su serie UFED Pro y UFED Field. El Universal Forensic Extraction Device (UFED) de la compañía está diseñado para superar los retos de develar la masiva cantidad de información que se almacena en los dispositivos móviles modernos. La Serie UFED es capaz de extraer, decodificar, analizar y generar informes de los datos de miles de dispositivos móviles, incluyendo, teléfonos inteligentes, teléfonos antiguos y desechables, dispositivos GPS portátiles, tabletas, tarjeta de memoria y teléfonos fabricados con chipsets chinos. Con más de 30 000 unidades instaladas en 100 países, la serie UFED es la elección principal de los especialistas forenses para la policía, los militares, los equipos de inteligencia, la seguridad corporativa y los medios de prueba de fuentes electrónicas. Fundada en 1999, Cellebrite es un subsidiaria de Sun Corporation, una compañía japonesa que cotiza públicamente en bolsa (6736/JQ) Para conocer más visite www.cellebrite.com [email protected] © 2015 Cellebrite Mobile Synchronization LTD. Todos los derechos reservados.