NOTAS DE VERSÃO Versão 5.2 Setembro de 2016 UFED ANALYTICS DESKTOP DESTAQUES O UFED Analytics Desktop - versão 5.2 - atua como seu parceiro virtual, economizando tempo precioso no processo de investigação. Concebido como um aplicativo para desktops autônomos, ele simplifica e automatiza tarefas analíticas, permitindo que os usuários identifiquem facilmente as relações críticas que podem concentrar as investigações. Ao vincular e unificar diversas fontes de dados imediatamente, a versão mais recente do UFED Analytics Desktop ajuda a gerar pistas e descobrir informações úteis de registros de chamadas existentes, dados de aplicativos, mensagens de texto, locais, fontes de dados privados de serviços em nuvem, imagens, vídeos e muito mais. Esta poderosa ferramenta de investigação de baixo custo permite que os dados digitais sejam visualizados a partir de vários ângulos e isola os detalhes importantes para facilitar a análise e elaboração de relatórios para os interessados no processo. Os principais recursos incorporados na versão mais recente incluem: Novas ferramentas de análise automatizadas - O UFED Analytics é otimizado para melhorar o desempenho da pesquisa de dados e do filtro no gerenciamento de dados de um processo ativo. Sem necessidade de análise minuciosa de grandes e pesados relatórios em PDF. Text Analytics - Aplica processamento de linguagem natural a qualquer artefato textual carregado no sistema e sinaliza eventos relacionados a temas específicos de interesse. Image Analytics - O UFED Analytics automaticamente categoriza as imagens com base em categorias relevantes para uma investigação, tais como armas, dinheiro, drogas e nudez. Recursos avançados de filtro - Visualize conexões em comum baseadas nas comunicações e localizações, refine os dados usando filtros e pesquisa avançados, marque os dados com base nas necessidades específicas e destaque os dados relacionados ao processo usando listas de observação. ECONOMIZE TEMPO E RECURSOS COM A ANÁLISE AVANÇADA DE IMAGENS Com o UFED Analytics Desktop, aplique automaticamente categorização avançada e métodos de reconhecimento de imagem - as imagens de interesse identificadas podem ser usadas depois como ponto de partida para uma investigação. ELIMINE TAREFAS ANALÍTICAS MANUAIS E AGILIZE AS INVESTIGAÇÕES COM NOVAS FERRAMENTAS DE ANÁLISE AUTOMATIZADAS Ao usar as ferramentas de análise automatizadas que são integradas em um fluxo de usuário fácil de usar, você já pode descobrir provas críticas escondidas em fontes de dados e aumentar o impacto dos dados forenses digitais em toda a sua investigação. DESCUBRA INFORMAÇÕES MAIS APROFUNDADAS DOS DADOS DIGITAIS COM O TEXT ANALYTICS A versão mais recente introduz um recurso analítico exclusivo para agilizar as investigações: a análise de texto integrada. A ferramenta passa automaticamente pelo conteúdo do evento, incluindo anexos, para encontrar e destacar entidades de interesse, sem a necessidade de o usuário predefini-las, incluindo números de telefone, nomes de pessoas a partir de uma mensagem, ou mesmo o idioma no qual a mensagem foi escrita. REVELE E VISUALIZE CONEXÕES COMUNS COM OS RECURSOS DE FILTRO DO UFED ANALYTICS DESKTOP O UFED Analytics Desktop filtra os dados por pessoa, períodos de tempo, tipos de locais, distância, entidade, marcação e muito mais. Com a versão 5.2 você pode definir valores mínimos por tipo de dados dentro do vínculo, de modo a se concentrar nas comunicações mais frequentes com indivíduos-chave.
Novas ferramentas de análise automatizadas A versão 5.2 introduz vários recursos novos e inovadores que ajudarão você a resolver alguns dos maiores desafios na análise de fontes de dados forenses digitais de uma forma eficaz e rápida. Você conseguirá entender melhor e descobrir a informação escondida nas fontes de dados, além de aumentar o impacto dos dados forenses digitais na sua investigação usando ferramentas de análise automatizadas que estão integradas em um fluxo de usuário fácil de usar. Text Analytics Um mecanismo avançado de análise de texto integrado analisa automaticamente o conteúdo de eventos, incluindo anexos, para encontrar e destacar entidades de interesse para o usuário, sem a necessidade de o usuário predefini-las. Por exemplo, números de telefone e nomes de pessoas a partir de uma mensagem, ou o idioma em que a mensagem foi escrita. Este recurso não está normalmente disponível para investigadores policiais. Este recurso de análise exclusivo pode ajudar na resolução de casos em que é necessário maiores descobertas, e/ou acelerar uma investigação, destacando eventos de maior importância, ou seja, números de cartão de crédito. Filtro O UFED Analytics Desktop filtra os dados por pessoa, períodos de tempo, tipos de locais, distância, entidade, marcações e muito mais. Além disso, você pode definir valores mínimos por tipo de dados dentro do vínculo, de modo a se concentrar nas comunicações mais frequentes com indivíduos-chave. As visualizações de mapa, linha do tempo e imagem contam com filtros adicionais sensíveis ao contexto. Uma vez filtradas as informações, você também pode pesquisar globalmente nas tabelas de dados que foram geradas; ou pesquisar um único valor, por exemplo, um nome, para obter resultados destacados. Agora você pode visualizar os dados em forma de tabela ou gráfico e salvar suas sessões. Além disso, e para melhorar a experiência do investigador ao filtrar e pesquisar montes de dados em um caso, integramos um novo recurso de combinação do comportamento do filtro com o de uma faceta, criando um conceito de filtro avançado. Uma busca facetada é uma maneira de explorar grandes quantidades de dados, apresentando resumos sobre várias dimensões dos dados e depois permitindo estreitar a navegação para um valor específico de dimensão. Isto é obtido mantendo-se várias dimensões (facetas) para cada evento e permitindo, assim, que os eventos sejam acessados e ordenados de várias maneiras. Categorias de extração de entidades compatíveis Pessoa Dinheiro Local Número Organização Número ID Produto Telefone Título E-mail Nacionalidade URL Religião Distância Cartão de crédito Data Lat/Long Hora Image Analytics Um smartphone típico pode ter mais de dez mil imagens e, em um caso envolvendo vários dispositivos, analisar as imagens pode levar dias, ou elas podem ser totalmente ignoradas durante a investigação. O UFED Analytics categoriza as imagens com base em categorias relevantes para uma investigação, tais como armas, dinheiro, drogas e nudez. Esta classificação se baseia nos modelos mais recentes de aprendizagem automática em rede neural que não estão normalmente disponíveis para os membros das forças policiais. Subsequentemente, as imagens identificadas de interesse podem ser usadas como um ponto de partida para uma investigação. Com o UFED Analytics, você pode facilmente vincular uma imagem de interesse ao seu evento, de modo a obter um contexto mais amplo da cadeia de eventos. Idiomas de extração de entidades compatíveis Árabe Italiano Chinês, Simp. Japonês Chinês, Trad. Coreano Holandês Pashtu Inglês Persa Francês Português Alemão Russo Hebraico Espanhol Indonésio Urdu Identificação de idioma suportado Albanês Dinamarquês Árabe Holandês Bengali Inglês Búlgaro Estoniano Catalão Finlandês Chinês, Simp. Francês Chinês, Trad. Alemão Croata Grego Tcheco Gujarati Hebraico Curdo Hindi Letão Húngaro Lituano Islandês Macedônio Notas de versão da Cellebrite v5.2 Setembro de 2016 2
Identificação de idioma suportado (continuação) Ingerindo fontes de dados em nuvem Indonésio Italiano Japonês Kannada Coreano Polonês Português Romeno Russo Sérvio Eslovaco Esloveno Somali Espanhol Vietnamês Malaio Malaio Norueguês Pashtu Persa Sueco Tagalog Tamil Telugu Tailandês Turco Ucraniano Urdu Uzbeque Ver e analisar as diferentes fontes de dados forenses digitais proporciona mais valor de investigação aos usuários mais estreitamente relacionados com a resolução do caso. Com a versão mais recente, o UFED Analytics Desktop já pode ingerir várias fontes de dados em uma única visão integrada, incluindo dados de serviços em nuvem provenientes do UFED Cloud Analyzer. Isso permite que os usuários analisem como os dados de várias fontes interagem. Marcação rápida A marcação de eventos é uma ferramenta poderosa que permite ao usuário classificar os eventos e diferenciar entre o que é importante e o que não é. Agora você pode atribuir "Hot Keys" para marcações personalizadas, permitindo uma marcação de eventos ainda mais rápida. Várias áreas de trabalho Um usuário já pode definir uma área de trabalho, que é um conjunto de filtros e visualizações que resumem um caminho de análise que um investigador realizou. Cada área de trabalho é independente, permitindo que o usuário alterne facilmente e rapidamente entre os caminhos de análise e acompanhe todo o fluxo da investigação. Visualização de conversa Um evento por si só pode não conter informações suficientes para continuar a investigação. Às vezes, um contexto mais amplo é necessário para proporcionar ao usuário uma melhor compreensão da cadeia de eventos. Com o UFED Analytics Desktop, um usuário já pode expandir qualquer evento em uma conversa totalmente correlacionada dos participantes. VOCÊ SABIA? Agora você pode usar o UFED Physical Analyzer para criar um arquivo UFDR a partir de imagens. Amplie a sua investigação utilizando este arquivo no UFED Analytics Desktop através dos mais novos recursos de análise de imagem. Notas de versão da Cellebrite v5.2 Setembro de 2016 3
FUNCIONALIDADE DO UFED ANALYTICS DESKTOP O UFED Analytics Desktop se baseia nos relatórios UFDR de extração física, lógica ou de sistema de arquivos do UFED Physical Analyzer, UFED Logical Analyzer ou UFED Cloud Analyzer da Cellebrite. Ele estabelece automaticamente os sentidos de comunicação dos contatos (uni ou bidirecional). Para fornecer a cada evento os diferentes contextos que melhor proporcionam compreensão sobre um evento específico e sua relação com outros eventos, vários tipos de visualização são compatíveis: Visão gráfica A Visão gráfica exibe a pessoa no centro do diagrama, rodeada pelas entidades (números de telefone, ID de aplicativos e endereços de e-mail, ou todos eles combinados) que foram registradas no relatório analisado. Pontas de seta nas extremidades de cada linha de conexão representam o tipo das conexões (entrada, saída, bidirecional) feitas entre a pessoa e este número de telefone ou endereço de e-mail. Todos os vínculos - Mostra todas as pessoas selecionadas a partir dos relatórios abertos e todas as suas entidades vinculadas. Filtre a exibição alterando as pessoas selecionadas e definindo Períodos de tempo e filtros de Entidade e Vínculo. Vínculos recíprocos - Exibe apenas as entidades vinculadas compartilhadas pelas pessoas selecionadas a partir dos relatórios abertos. Filtre a exibição alterando as pessoas selecionadas e definindo Períodos de tempo e filtros de Entidade e Vínculo. Entities Analytics - Fornece uma análise estatística das interações de uma entidade específica e o proprietário do dispositivo. Observação: Dentro de cada diagrama, você pode mudar e organizar a disposição dos ícones movendo pessoas e entidades para qualquer lugar que você desejar. Visão de Análise de Mapa A informação de geolocalização em dados forenses digitais e móveis pode ser muito importante na identificação do local em que o proprietário do dispositivo estava. Metadados de geolocalização de eventos, sejam eles imagens ou mensagens instantâneas, ou mesmo eventos de localização, podem ser visualizados e filtrados na visualização de Mapa. O UFED Analytics Desktop conta com recursos analíticos adicionais para identificar se duas pessoas estavam na mesma vizinhança dentro de um raio e horário definidos pelo usuário. Os suspeitos podem afirmar que não se conhecem, mas em alguns casos os dados forenses podem provar que eles estavam na mesma vizinhança em um determinado momento. A versão 5.2 fornece as informações mais detalhadas que aceleram as investigações. Locais de interesse podem ser usados como um ponto de partida para uma investigação. Em seguida, no UFED Analytics, você pode facilmente estabelecer um vínculo do local com o seu evento, de modo a obter um contexto mais amplo da cadeia de eventos. A Visão de mapa mostra os locais com base em coordenadas de GPS, Wi-Fi ou torres de celular que as suas pessoas de interesse já visitaram. Filtre o mapa por pessoas, períodos de tempo, categoria de local e/ou locais recíprocos. Você pode aumentar e diminuir o zoom do mapa e movêlo; mostre quais locais os seus proprietários e entidades do dispositivo têm em comum Vincule ao evento a partir das coordenadas de localização. Notas de versão da Cellebrite v5.2 Setembro de 2016 4
Visualização de linha do tempo A Visualização de linha do tempo exibe os eventos com marcação de horário das pessoas selecionadas (chamadas, e-mails, SMS, MMS e assim por diante) em ordem cronológica. Filtre a tabela alterando as pessoas selecionadas e definindo filtros de Períodos de tempo e de Categorias. Mostre todos os eventos ordenados pelo horário em que eles ocorreram. Mostre a conversa entre duas pessoas ao longo do tempo. Lista de observação com conjunto de palavras a serem procuradas e filtradas. OUTROS RECURSOS Mesclar várias entidades Um dos principais desafios na geração de um mapa claro de vínculos é a capacidade analítica de mesclar vários identificadores, como o número de telefone e e-mail de uma pessoa como pertencentes à mesma pessoa. Agora, o UFED Analytics Desktop mescla automaticamente os identificadores em objetos de pessoas, uma operação que, se realizada manualmente, é muito demorada e propensa a erros. Além disso, os identificadores de mesclagem são uma ferramenta de investigação. O investigador já pode dividir e mesclar identificadores em uma pessoa conforme novas informações chegam de outras fontes Ingestão de diferentes fontes de dados forenses digitais Ver e analisar as diferentes fontes de dados forenses digitais permite agregar mais valor para os investigadores e promotores mais estreitamente relacionados com a resolução do caso. Veja como os Registros de Detalhes de Chamadas (CDR) ou Registros de Localização obtidos a partir dos provedores de serviços de comunicação complementam os dados digitais extraídos de smartphones. Neste contexto, o UFED Analytics pode ingerir várias fontes de dados em uma única visão integrada. As seguintes fontes de dados são compatíveis: UFED Physical Analyzer UFED Logical Analyzer UFED Cloud Analyzer Arquivos de relatório XML gerados pelo Micro Systemation XRY (6.15 e 6.16). Registros de chamadas e registros de localização de provedores de serviços de comunicação - arquivos CSV, XLS, XLSX e TXT que contêm dados de chamadas, SMS, MMS e localização gerados por uma fonte de dados externa (CDR). Pesquisa de texto livre O UFED Analytics Desktop tem a capacidade de pesquisar QUALQUER COISA no sistema. Isso permite encontrar detalhes importantes no meio do mar de informações. INFORMAÇÃO IMPORTANTE Informações de licenças A licença do UFED Analytics Desktop está disponível em duas opções: Configuração básica - Pacote básico do UFED Analytics Desktop. Não inclui recursos de análise de texto e imagem. Configuração completa - Pacote completo do UFED Analytics Desktop. Inclui suporte para todos os novos recursos. Os clientes atuais com uma licença ativa do UFED Link Analysis poderão baixar e usar o UFED Analytics Desktop na versão básica. Você pode confirmar sua licença navegando até: Arquivo > Ajuda > Detalhes da licença Notas de versão da Cellebrite v5.2 Setembro de 2016 5