Inteligencia interactiva.
EPROJECT, C.A. empresa de investigación y desarrollo en Inteligencia Interactiva y Simulación & Modelaje, enfocada a minimizar el impacto de las amenazas del mundo moderno sobre nuestro entorno, así como generar soluciones tecnológicas de valor que maximicen el desempeño de las organizaciones.
eproject Inteligencia interactiva.
KLAB® Sistema de inteligencia.
Captura, procesa y almacena información de la red para su revisión. Permite la búsqueda, reconstrucción y visualización de los resultados obtenidos en una interfaz gráfica amigable con el fin de generar inteligencia para la organización. Como complemento a la documentación, Eproject desarrolló dos modelos teóricos para ayudar al usuario en los procesos de generación y análisis de inteligencia.
Funcionamiento de KLAB®El sistema consta de un dispositivo de Hardware al cual, una vez ins-talado en la red, se le configuran un conjunto de reglas de captura (filtros creados por el usuario tales como: palabras clave, patrones de texto, protocolos de red, direcciones IP etc.). Una vez estable-cidas estas reglas, el sistema captura toda actividad de la red que concuerde con éstas y almacena los resultados obtenidos en una base de datos relacional para su revisión en la aplicación gráfica.
ThirdEye (3E) es la aplicación gráfica que permite:
- Configurar las reglas de captura en el dispositivo de Hardware.- Visualizar resultados y reconstruir la información capturada- Realizar búsquedas específicas sobre los datos almacenados en la
base de datos.- Creación de reportes y mapas relacionales gráficos- Manipulación flexible de los elementos visuales generados en
pantalla.
El 3E es la herramienta principal para realizar auditorias y revisar la actividad de la red a nivel individual y a nivel de la organización.
KLAB® captura los siguientes protocolos:
PROTOCOLOS CAPTURADOS
MENSAJERÍA INSTANTÁNEA (Todas las versiones de MSN messenger)CORREOS via SMTP – Simple Mail Tranfer Protocol (correos salientes)CORREOS via POP3 – Post Office Protocol versión 3 (correos entrantes)ARCHIVOS ADJUNTOS transferidos usando los protocolos anterioresIRC - Internet Relay Chat (Conversación en tiempo real multiusuarios)HTTP Hypertext Transfer Protocol (navegación paginas web)MOTORES DE BÚSQUEDA WEB (google.com, altavista.com ,yahoo.com, entre otros)
Podemos resumir el uso de KLAB en dos procesos: el primero es la cap-tura, procesamiento, reconstrucción y visualización de la información; el segundo es el procesamiento subjetivo de la información resultante: generación y análisis de inteligencia.
DIFERENCIADORES COMERCIALES
- Reglas de captura que lanzan automáticamente otras reglas (preesta-blecidas por el usuario).
- Mapa relacional gráfico de la actividad capturada en la red.- Reconstrucción y visualización amigable de la información almacenada.- Búsquedas interactivas sobre los datos capturados- Motor para la generación de expresiones regulares que permiten
detectar palabras mal escritas- Modelos teóricos creados por Eproject para la generación y análisis de
inteligencia.- Herramienta pasiva y no detectable en la red.
CARACTERÍSTICAS TÉCNICAS KLAB® Modelo PYMEs
- Procesador VIA Luke 1GHz; RAM: 512 MB DDR RAM; LAN: 1 x 10/100 Mbps, 1 x 10/100/1000 Mbps; 4 USB. 2.0.
- Dimensiones: 290 x 220 x 53 mm; Peso: 2,5 kg- Base de datos relacional en PostgreSQL.- Versión en GNU/Linux y en Windows de la apli-
cación de software ThirdEye (3E).- Arquitectura permite fácil instalación de actua-
lizaciones y mejoras (por ejemplo: protocolos adicionales para capturar).
CAPTURAS DE PANTALLAS SISTEMA KLAB®
Inicio de la aplicación: Es posible establecer conexión a múltiples bases de datos que contengan información capturada.
(nota: Para fines demostrativos se generó data inventada)
Búsquedas interactivas: El menú “campo” nos permite se-leccionar parámetros de búsqueda específicos para cada uno de los protocolos soportados.
Resultados muestran la información más relevante con-forme a lo capturado a través del protocolo SMTP (envíos de E-mail).
MSN Messenger: Se reconstruyen las conversaciones, su secuencia y sus participantes desde la base de datos.
IRC: Las conversaciones capturadas bajo el protocolo IRC también pueden ser reconstruidas de manera secuencial, incluyendo a todos sus participantes.
La pre-visualización permite la reconstrucción total del contenido de la página web exactamente como el usua-rio la visitó en su momento. Se muestran datos técnicos de la computadora que realizó la visita y del servidor que aloja la página.
Desde texto, documentos de Excel, PDF y hasta imáge-nes, cualquier archivo que haya transitado la red durante la captura, podrá ser reconstruido y visualizado.
Área de trabajo: nos permite visualizar y manipular gráfi-camente los elementos, con el fin de estudiar y/o analizar de manera relacional la actividad capturada. Esto convier-te al 3E en una poderosa fuente de inteligencia con res-pecto al contenido que viaja por la red de la Organización.
Configuración de KLAB® : Es posible acceder a más de un capturador desde un solo visualizador, ofreciendo la posibilidad de auditar múltiples redes.
El proceso de creación de reglas es amigable y asistido.
Es posible excluir direcciones IP del proceso de captura, con el fin de optimizar el foco de estudio de la investiga-ción y también garantizar privacidad a ciertos departa-mentos o usuarios.
Las actualizaciones para el capturador y para el visua-lizador, serán descargadas por el usuario a través de la utilidad 3E.
La herramienta ofrece gráficos indicadores de desempe-ño del dispositivo de Hardware capturador, como son el uso de memoria y carga del CPU, entre otros.
Perspectiva Comercial de KLAB® y propuesta de valor:
El aumento del delito informático ha causado grandes pérdidas
en las industrias globales, así como también en organizaciones
pequeñas y medianas. Los principales dolores de cabeza de los
departamentos de seguridad informática son el fraude informático,
los accesos no autorizados (“cracking”), y otras como el correo no
deseado y los programas espías.
Es muy frecuente que se generen ataques contra la Organización
desde adentro de la misma. Muchos de estos ataques origina-
dos internamente, tienen como objetivo a otras organizaciones
externas a nuestra red, pudiendo ocasionar problemas legales y o
sanciones por incumplimiento de regulaciones.
La información es el activo intangible más valioso y por ello el más
codiciado; el captar, extraer, exportar, vender y diseminar informa-
ción sensible a la Organización a través de la red es cada vez mas
sencillo.
KLAB® puede ayudar a organizaciones en industrias tales como:
SEGURIDAD Y DEFENSA ⁄
Generador de inteligencia base para casos de terrorismo, narco-
tráfico, extorsión y secuestros entre otros. Prevención de fugas de
información secreta, etc.
SECTOR FINANCIERO ⁄
Herramienta de análisis y seguimiento de los procesos de comu-
nicación como medidas de prevención, específicamente contra
delitos como son el fraude, robos por complicidad interna y casos
de legitimación de capitales. . TRANSPORTE DE VALORES: Preven-
ción de fugas de información vía red.
SECTOR TELECOMUNICACIONES ⁄
Herramienta para auditar el contenido que viaja por la red. Ayuda a
identificar maquinas que incumplan las políticas de uso del servicio o
envíen correo electrónico no deseado (SPAM). Permite ubicar servidores
o computadoras infectadas con programas tipo “malware”. Complemen-
to ideal para departamentos de Seguridad, de Inteligencia de Negocios
o Comercial.
CONSULTORAS ESTRATÉGICAS ⁄
Complemento para el análisis de empresas durante procesos de adqui-
sición o fusión. Herramienta de contra-inteligencia para la contención
de fugas de información de clientes sensibles.
ASEGURADORAS ⁄
Sistema de control de fraudes internos. Generador de mecanismos de
análisis del uso y usufructo de los usuarios de la red interna. Verificación
del cumplimiento con regulaciones y leyes.
PUBLICIDAD Y MERCADEO ⁄
Prevención de la fuga de información sensible de estrategias o campa-
ñas de mercadeo, marcas, patentes etc.
KLAB® MODELO ENTERPRISE
En función de el tráfi co de la red a ser auditada y el número de
equipos y/o usuarios, se sugiere el uso del modelo ENTERPRISE,
cuando una organización posee una plataforma que contiene
más de 500 equipos sobre la base de un adecuado diseño de su
estructura.
KLAB® puede ser confi gurado de modo que el tráfi co que capture
sea ordenado en un servidor de base de datos, cuyas capacidades
de almacenamiento siempre serán mayores a la alternativa de
tener un disco externo conectado vía USB o un disco duro interno
tipo IDE.
A continuación se muestran dos maneras de conectar el captura-
dor de KLAB® a una red de gran escala y volúmen de transferencia:
Para aquellas organizaciones cuya red contiene menos de 500
usuarios o equipos con tráfi co regular en la red y un diseño ade-
cuado de su estructura, se sugiere instalar el modelo para Peque-
ñas y Medianas Empresas (PYMEs).
implementación de klab® en la red de la organización
Implementación de KLAB® en la red de la organización
Modo “Bridge” (almacenamiento
externo) de red
Modo puerto SPAN o en un segmento
(almacenamiento externo)
INTERNET
KLAB®
SWITCHDB
INTERNET
SWITCH KLAB®DB
INTERNET
SWITCH KLAB®
INTERNET
KLAB®
SWITCH
KLAB® también permite el almacenamiento en un disco duro in-
terno IDE, o a través de discos duros externos conectados vía USB,
para aquellas pequeñas y medianas empresas que no requieran la
alta capacidad que brinda un servidor externo de base de datos, o
para aquellas empresas cuya prioridad de inversión no contempla
la adquisición de un equipo adicional para el almacenamiento de
los datos a analizar.
A continuación se muestran dos maneras de conectar KLAB® a una
red, utilizando almacenamiento interno o mediante discos duros
conectados vía USB.
KLAB® modelo pequeñas y medianas empresas PYMEs
Modo “Bridge” (almacenamiento
interno)
Modo puerto SPAN o en segmento de
red (almacenamiento interno)
INTERNET
KLAB®
SWITCHDB
INTERNET
SWITCH KLAB®DB
INTERNET
SWITCH KLAB®
INTERNET
KLAB®
SWITCH
KLAB® es producto propio de EPROJECT, C.A., desarrollado en
Venezuela. El uso de metodologías y prácticas de programación
modernas ha sido el elemento fundamental para garantizar que
la arquitectura de la solución sea escalable, adaptable, segura y en
correspondencia con las últimas tecnologías de respaldo y custodia
de la información, para atender los requerimientos y necesidades
de las organizaciones.
EPROJECT, C.A., cumple con la responsabilidad de notificar a sus
clientes de los riesgos asociados al abuso de las potencialidades
Aspectos legales comerciales
de KLAB®, así como sobre los deberes y derechos legales de los
clientes y usuarios, respecto al respeto y cumplimiento estricto de
las leyes locales e internacionales, dejando expresa y firmemente
establecido en los Contratos de licencia de usuario final (CLUF o
EULA por sus siglas en inglés) que necesariamente deben ser sus-
critos para la adquisición de la licencia de KLAB®, que ni EPROJECT,
C.A., ni sus socios, directores o empleados tienen responsabilidad
alguna por la utilización por parte de los clientes, de nuestro pro-
ducto ni en el uso de la información que pueda ser capturada en la
organización que posea y utilice KLAB®.
eproject Inteligencia interactiva.