RoadShow 2011
Agenda <ul><li>Techbiz Forense Digital  </li></ul><ul><li>Palantir – Infraestrutura de Análise de Inteligência  </li></ul>...
1995 Fundação da  TechBiz Informática 2005 TechBiz Forense Digital é concebida Distribuidora Exclusiva Guidance Software, ...
Nossos Clientes Mercado Financeiro Mercado Telecom Indústria ABIN Exército do Brasil Marinha do Brasil Presidência da Repú...
Integração de Tecnologia
<ul><li>Empresa criada em  2004  por cientistas da  Universidade de Stanford  e ex-funcionários da área de anti-fraude da ...
<ul><li>A  Palantir  permite que analistas resolvam problemas complexos em várias áreas de atuação: </li></ul><ul><ul><li>...
Os Palantír são artefatos mágicos do universo ficcional criado por Tolkien. Originalmente eram sete as  pedras videntes de...
O que a  Palantir não é: <ul><li>Uma ferramenta de visualização </li></ul><ul><li>Um ambiente fechado </li></ul><ul><li>( ...
 
01/07/11
Integração de Dados <ul><li>Inclui capacidade de integração de dados estruturados ou não, relacionais, temporais e geoespa...
Integração de Dados <ul><li>Dados Estruturados e Não-Estruturados </li></ul><ul><li>Tudo, desde servidores até o Desktop <...
Busca e Descoberta de Dados Busca em todas as fontes de dados de uma interface única (conceituais, persistentes, geoespaci...
<ul><li>Busca todos os seus dados a partir de uma interface única </li></ul><ul><li>Pesquisas conceituais, persistentes, e...
01/07/11 Diretiva da Comunidade de Inteligência (EUA):  DISCOVERY AND DISSEMINATION OR RETRIEVAL OF  INFORMATION WITHIN TH...
Gerenciamento do Conhecimento
Gerenciamento do Conhecimento
Gerenciamento do Conhecimento
Gerenciamento do Conhecimento
<ul><li>Um repositório central seguro para análise </li></ul><ul><li>Analistas podem aproveitar o trabalho de outros </li>...
Colaboração repositório central seguro, BD com foco em revisões e trabalho em grupo
Colaboração <ul><li>Compartilhe mais que dados, compartilhe análise </li></ul><ul><li>Dentro e Entre Organizações </li></u...
Civil Liberties Protections Protecting Civil Liberties Combating Terrorism
 
Raptor  – lidando com dados não estruturados 01/07/11 <ul><li>Indexa as fontes de dados (Bancos de Dados, Repositórios de ...
Palantir – Plataforma / Infra-Estrutura  <ul><li>Front-End Application Overview </li></ul><ul><li>Back-End Application Ove...
Ontologia Customizável 01/07/11
<ul><li>The powerful, data-centric back end of Palantir Platform provides system administrators and integrators with the m...
Suporte a Multiplas Fontes de Dados 01/07/11 Support for Multiple Data Sources Data within the Palantir system is tied to ...
Controle de Acesso Granular 01/07/11 <ul><li>De acordo com definições de grupos e usuários, similar ao controle de permiss...
Controle de Acesso Granular 01/07/11
Controle e Histórico de Mudanças 01/07/11
01/07/11 Federated Search Using Raptor Federated search allows your users to search multiple database sources with a singl...
01/07/11 Accessible and Extensible Open Platform Palantir is an open platform. It has a rich set of features such as APIs ...
Arquitetura 01/07/11
Gerenciamento Centralizado da Arquitetura 01/07/11
Analytical Stack Open Source Stack Palantir Stack Description Palantir Government System of record, knowledge management, ...
01/07/11
Palantir é a solução completa para sua Organização
01/07/11
Organização e Gerenciamento de Investigações 01/07/11
Descoberta, Análise e Gerenciamento do Conhecimento 01/07/11
Gerenciamento de Fontes de Dados 01/07/11
Sumário e Apresentação de Investigações 01/07/11
Manipulação de Objetos, Linha do Tempo, Histograma 01/07/11
Visualizações de Dados para análise de frequência 01/07/11
Análise Técnica: Vantagens Competitivas <ul><li>Extensibilidade </li></ul><ul><li>Arquitetura de Banco de Dados </li></ul>...
Funcionalidades - Exemplo de Quadro Comparativo 01/07/11
01/07/11 http://www.palantirtech.com/government/analysis-blog/ Análise – Financiamento do Grupo Hezbollah (vídeo: 10 min)
Análise - Embargo a Frota Iraniana (vídeo: 10 min)  http://www.palantirtech.com/government/analysis-blog/
01/07/11 Análise – Palantir Mobile para Defesa (5 min) e Forças da Lei (4 min)
Análise – Fraude Bancária (vídeo: 6 min)
Análise – Cyber Security (Demo ~10 min)
Palantir – Defense Afghan Study
Palantir – Health Care CDC
Palantir – Notional Baseball  
Inteligência Artificial não é suficiente
Successful Analysis From:  shadowserver.org, and shadows-in-the-cloud.net
“ Intelligence Augmentation ” Shannon Number = 10 43 , complexity = 10 123
01/07/11
01/07/11
01/07/11
Perguntas? 01/07/11 Sandro Süffert, CTO [email_address] http://blog.suffert.com www.forensedigital.com.br
Distribuição e Integração de Tecnologia
 
Upcoming SlideShare
Loading in...5
×

Palantir

2,065

Published on

Poderosa plataforma de integração de banco de dados para análise de registros e cruzamento de informações.

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
2,065
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
89
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide
  • There have been recent success stories where people attack hard problems from multiple angles: Breaking up Russian Business Network took many people from different groups, datasets of netflow, malware, wire transfers, international corporate structure ?? Found crypto library HB Gary is looking at Aurora attacks, using binary analysis to link genealogy of attacks, linking them to source code found in forums, linking to people University of Toronto found hacks against Dalia Lama, looked at timing and target clusters, discovering motivations of attackers
  • we said that a petabyte was huge – that’s 10^15. To give you an idea of the scale a person can work with, chess has something called the Shannon number which is number of valid board positions you can have. It’s 10^43. And yet a person can 1) conceptualize what every board position is, and 2) look at any position and tell you who’s winning. Complexity of chess is 10^123.
  • Palantir

    1. 1. RoadShow 2011
    2. 2. Agenda <ul><li>Techbiz Forense Digital </li></ul><ul><li>Palantir – Infraestrutura de Análise de Inteligência </li></ul><ul><li>Demonstração 1 – Fraude Bancária (6 min) </li></ul><ul><li>Demonstração 2 – CyberSecurity 1 (15 min) </li></ul><ul><li>Demonstração 3 – CyberSecurity 2 (10 min) </li></ul><ul><li>Demonstração 4 – Análise Hesbolah (15 min) </li></ul>
    3. 3. 1995 Fundação da TechBiz Informática 2005 TechBiz Forense Digital é concebida Distribuidora Exclusiva Guidance Software, Intelligent Computer Solutions, MicroSystemation 2006 Início formal das operações, com escritório em Belo Horizonte e São Paulo 2008 Torna-se 1º Guidance Authorized Professional Services Division no mundo Distribuidora exclusiva Digital Intelligence, LTU Technologies, Veresoftware, Wiebetech, Tableau 2007 2009 Distribuidora exclusiva de Access Data, ArcSight, NetWitness 2010 Duplicação do Time Novas Parcerias Palantir, iDefense Executa o maior projeto mundial de Encase Forensics Novos escritórios em Brasília e Rio de Janeiro
    4. 4. Nossos Clientes Mercado Financeiro Mercado Telecom Indústria ABIN Exército do Brasil Marinha do Brasil Presidência da República Polícia Federal Petrobrás Ministério da Saúde Ministério da Justiça Superior Tribunal de Justiça Ministério Público – SP Ministério Público – RS Ministério Público – ES DIPOL – SP Secretaria de Fazenda – SP Secretaria de Fazenda – MG Secretaria de Segurança – MT Instituto Geral de Perícia – RS Instituto de Criminalística – MG Instituto de Criminalística – ES Instituto de Criminalística – RJ Instituto de Criminalística – BA Instituto de Criminalística – DF Instituto de Criminalística – PR Instituto de Criminalística – SC Instituto de Criminalística – SP
    5. 5. Integração de Tecnologia
    6. 6. <ul><li>Empresa criada em 2004 por cientistas da Universidade de Stanford e ex-funcionários da área de anti-fraude da PayPal – recebe investimentos da In-Q-Tel </li></ul><ul><li>Plataforma de Análise que Integra bases de dados de vários tamanhos — de poucos milhares de registros a centenas de milhões de registros – permitindo a colaboração segura de milhares de analistas simultaneamente </li></ul><ul><li>Usada por governos do ocidente e aliados ( Defesa, Inteligência , Finanças) para colaboração sobre conjuntos de dados complexos </li></ul><ul><li>Substituiu programas bilionários a 5% do custo, 1% do tempo , e muito menos esforço de implementação . </li></ul><ul><li>Altamente configurável e extensível programaticamente. Proporciona troca de informações, colaboração remota e aumento da memória organizacional . </li></ul>01/07/11
    7. 7. <ul><li>A Palantir permite que analistas resolvam problemas complexos em várias áreas de atuação: </li></ul><ul><ul><li>Inteligência/Defesa </li></ul></ul><ul><ul><li>Forças da Lei </li></ul></ul><ul><ul><li>Análise Financeira/Fraudes (Bancos/Telecom) </li></ul></ul><ul><ul><li>CiberSegurança / Segurança Corporativa </li></ul></ul><ul><ul><li>Outros cenários envolvendo dados massivos </li></ul></ul>01/07/11
    8. 8. Os Palantír são artefatos mágicos do universo ficcional criado por Tolkien. Originalmente eram sete as  pedras videntes de númenor , mas algumas se perderam com o passar dos anos na Terra-média. Tais pedras serviam para se comunicar umas com as outras, mas usuários com grande força de vontade podiam &quot;guiar&quot; a visão da pedra para virtualmente qualquer parte do mundo e talvez até do tempo, permitindo vislumbrar fatos distantes no tempo ou no espaço. (...) a pedra, e conseguiu com sua força de vontade se revelar a Sauron e antecipar o ataque do Inimigo. http://pt.wikipedia.org/wiki/Palantir
    9. 9. O que a Palantir não é: <ul><li>Uma ferramenta de visualização </li></ul><ul><li>Um ambiente fechado </li></ul><ul><li>( One database to rule them all ) </li></ul>
    10. 11. 01/07/11
    11. 12. Integração de Dados <ul><li>Inclui capacidade de integração de dados estruturados ou não, relacionais, temporais e geoespaciais </li></ul><ul><li>Obtém informações mas não substitui dados em Desktops, Sistemas Proprietários, Bancos de Dados.. </li></ul>
    12. 13. Integração de Dados <ul><li>Dados Estruturados e Não-Estruturados </li></ul><ul><li>Tudo, desde servidores até o Desktop </li></ul><ul><li>Aplicação de Segurança entre fontes de dados </li></ul><ul><li>Buscas Federadas simultâneas em dados remotos </li></ul><ul><li>Se conecta, mas não substitui as suas fontes de dados </li></ul><ul><li>Palantir é uma camada de dados Enterprise </li></ul>
    13. 14. Busca e Descoberta de Dados Busca em todas as fontes de dados de uma interface única (conceituais, persistentes, geoespaciais) Segurança validada pela norma ICD 501 - Diretiva da Comunidade de Inteligência (EUA): DISCOVERY AND DISSEMINATION OR RETRIEVAL OF INFORMATION WITHIN THE INTELLIGENCE COMMUNITY
    14. 15. <ul><li>Busca todos os seus dados a partir de uma interface única </li></ul><ul><li>Pesquisas conceituais, persistentes, estatísticas, temporais e geoespaciais </li></ul><ul><li>Segurança aplicada na utilização e administração (‘ ICD 501 compliant ’ ) </li></ul><ul><li>Palantir é seu serviço de busca de dados corporativo </li></ul>Busca e Descoberta de Dados
    15. 16. 01/07/11 Diretiva da Comunidade de Inteligência (EUA): DISCOVERY AND DISSEMINATION OR RETRIEVAL OF INFORMATION WITHIN THE INTELLIGENCE COMMUNITY
    16. 17. Gerenciamento do Conhecimento
    17. 18. Gerenciamento do Conhecimento
    18. 19. Gerenciamento do Conhecimento
    19. 20. Gerenciamento do Conhecimento
    20. 21. <ul><li>Um repositório central seguro para análise </li></ul><ul><li>Analistas podem aproveitar o trabalho de outros </li></ul><ul><li>Possui o modelo de segurança mais robusto </li></ul><ul><li>Gerencia resoluções entre fontes de dados e níveis de segurança </li></ul><ul><li>Revolucionário Banco de Dados com Revisionamento </li></ul><ul><li>Palantir é a solução de Gerenciamento de Conhecimento </li></ul>Gerenciamento do Conhecimento
    21. 22. Colaboração repositório central seguro, BD com foco em revisões e trabalho em grupo
    22. 23. Colaboração <ul><li>Compartilhe mais que dados, compartilhe análise </li></ul><ul><li>Dentro e Entre Organizações </li></ul><ul><li>Através de compartimentos e classificações </li></ul><ul><li>Conceitos baseados em como engenheiros colaboram </li></ul><ul><li>Único sistema desenhado com proteções à privacidade </li></ul><ul><li>Palantir é a solução para Colaboração </li></ul>
    23. 24. Civil Liberties Protections Protecting Civil Liberties Combating Terrorism
    24. 26. Raptor – lidando com dados não estruturados 01/07/11 <ul><li>Indexa as fontes de dados (Bancos de Dados, Repositórios de arquivos, Sistemas Operacionais, etc) </li></ul><ul><li>Permite pesquisa utilizando termos ou queries ( sql-like ) </li></ul><ul><li>Monitora a modificação da fonte de dados e reenvia as modificações para o Cluster Palantir </li></ul>
    25. 27. Palantir – Plataforma / Infra-Estrutura <ul><li>Front-End Application Overview </li></ul><ul><li>Back-End Application Overview </li></ul><ul><li>Palantir User Roles and Responsibilities </li></ul>01/07/11
    26. 28. Ontologia Customizável 01/07/11
    27. 29. <ul><li>The powerful, data-centric back end of Palantir Platform provides system administrators and integrators with the means for modeling business data as objects, importing data into Palantir, and exporting data from it. This section discusses the following key features of the back end and how they fit into the product: </li></ul><ul><li>Dynamic Ontology </li></ul><ul><li>Controle de Mudança com Bancos de dados Change Control with the Revisioning Database </li></ul><ul><li>Suporte a Múltiplas Fontes de Dados </li></ul><ul><li>Controle de Acesso em um nível granular </li></ul><ul><li>Busca Federalizada usando Raptor </li></ul><ul><li>Plataforma Acessível e Extensível </li></ul>BackEnd – 01/07/11
    28. 30. Suporte a Multiplas Fontes de Dados 01/07/11 Support for Multiple Data Sources Data within the Palantir system is tied to data sources. Analysts can import data in small batches, for example a handful of documents, or in bulk, for example an entire database or file system. Palantir categorizes data as originating from: Structured data sources, such as a database, a .csv file, or any tab delimited or fixed-width file. Semi-structured, such as an email, email server, or forms such as a suspicious activity report (SAR) or currency transaction report (CTR). Unstructured data sources are typically encoded files such as PDF, sound, and image files.
    29. 31. Controle de Acesso Granular 01/07/11 <ul><li>De acordo com definições de grupos e usuários, similar ao controle de permissões feito por sistemas Unix </li></ul>- De acordo com marcas de grau de sigilo ou classificação. Estas marcas também podem ser utilizadas para formatar ou realçar dados no sistema. None Users have no access at all to the data. Discovery Users can discover through a search that data exists in an investigation,but they cannot read, change, or delete the data. Read Users can discover and read data, but not change or delete it. Write Users can discover, read, change, and delete data. Owner Users can discover, read, change, and delete data, as well as change thepermissions of the associated data source.
    30. 32. Controle de Acesso Granular 01/07/11
    31. 33. Controle e Histórico de Mudanças 01/07/11
    32. 34. 01/07/11 Federated Search Using Raptor Federated search allows your users to search multiple database sources with a single query from a single user interface. Using Palantir’s search functionality you can search the Data Repository or you can search against data external to Palantir. Analysts can perform a single search in the UI and the search runs transparently against all the data sources available to the system. The Raptor Server is the component of Palantir that supports federated searches (searches on external data). Using Raptor, you identify data sources outside of Palantir, such as, an archive of documents. Raptor indexes these archived documents. Analysts use the SearchAround feature to perform federated searches. The same access-control features you use with repository data apply to the data searchable through Raptor. Raptor is an optional feature of Palantir. You need not install it, but most customers do.
    33. 35. 01/07/11 Accessible and Extensible Open Platform Palantir is an open platform. It has a rich set of features such as APIs that allow you to customize at a deep level the Palantir’s features and/or to integrate it with other third-party software. The following lists some features that you can work with in this manner: Authentication Palantir works with your existing authentication and authorization sources. For example, you can use your existing LDAP services with Palantir or make use of public key credentials. You can also have multiple authentication sources. Palantir’s authentication web service provides a common interface to these multiple sources. XML Palantir XML (pXML) provides a human-readable, serialized form of the Palantir object model. A special format, DocXML, supports the specialized needs of document formats. Through this XML API you can pull data into Palantir from other sources or translate Palantir objects for use in other parts of your infrastructure. Palantir Ontology APIs Your developers can use Palantir’s ontology APIs to extend the functionality of object properties. These APIs allow you to extract, transform, validate, and load a wide range of data types into your Palantir ontology. Client Connection API Allows developers to write applications using the same API used by the Palantir Workspace. The API provides abstraction for the object model, the Revisioning Database, and the access-control model. Using this simple Java API you could, for example, quickly write a web-based view application for Palantir. This is just an overview. These features are discussed in-depth in the remaining Palantir library.
    34. 36. Arquitetura 01/07/11
    35. 37. Gerenciamento Centralizado da Arquitetura 01/07/11
    36. 38. Analytical Stack Open Source Stack Palantir Stack Description Palantir Government System of record, knowledge management, collaboration Object Explorer Let subject matter experts explore Big Data Horizon Programmatically run fast streaming algorithms HBase, HyperTable, Cassandra HBase/Cassandra Run fast structured queries, run longer SQL-style analysis Hadoop Map Reduce, Pig, Hive Hadoop Map Reduce Run programmatic queries in parallel Hadoop HDFS Hadoop HDFS Raw data storage
    37. 39. 01/07/11
    38. 40. Palantir é a solução completa para sua Organização
    39. 41. 01/07/11
    40. 42. Organização e Gerenciamento de Investigações 01/07/11
    41. 43. Descoberta, Análise e Gerenciamento do Conhecimento 01/07/11
    42. 44. Gerenciamento de Fontes de Dados 01/07/11
    43. 45. Sumário e Apresentação de Investigações 01/07/11
    44. 46. Manipulação de Objetos, Linha do Tempo, Histograma 01/07/11
    45. 47. Visualizações de Dados para análise de frequência 01/07/11
    46. 48. Análise Técnica: Vantagens Competitivas <ul><li>Extensibilidade </li></ul><ul><li>Arquitetura de Banco de Dados </li></ul><ul><li>Modelo de Segurança </li></ul><ul><li>Pesquisa Automatizada </li></ul><ul><li>Ontologia/Semântica </li></ul><ul><li>Resolução de Entidades </li></ul><ul><li>Modelo Colaborativo </li></ul><ul><li>Importação de Dados </li></ul><ul><li>Análise de Vínculos </li></ul><ul><li>Integração GIS </li></ul><ul><li>Atributos de Objetos </li></ul><ul><li>Histórico </li></ul>01/07/11 <ul><li>Histogramas/Gráficos </li></ul><ul><li>Linha do Tempo </li></ul><ul><li>Ferramentas de Sumarização </li></ul><ul><li>Visualização de Fluxos </li></ul><ul><li>Agrupamento de Objetos </li></ul><ul><li>Pesquisas e Vinculação </li></ul><ul><li>Pesquisas Rápidas </li></ul><ul><li>Escalabilidade </li></ul><ul><li>Compliance com o ICD 501/Diretivas de Int. </li></ul><ul><li>Autenticação de Usuários </li></ul><ul><li>Licenciamento </li></ul>
    47. 49. Funcionalidades - Exemplo de Quadro Comparativo 01/07/11
    48. 50. 01/07/11 http://www.palantirtech.com/government/analysis-blog/ Análise – Financiamento do Grupo Hezbollah (vídeo: 10 min)
    49. 51. Análise - Embargo a Frota Iraniana (vídeo: 10 min) http://www.palantirtech.com/government/analysis-blog/
    50. 52. 01/07/11 Análise – Palantir Mobile para Defesa (5 min) e Forças da Lei (4 min)
    51. 53. Análise – Fraude Bancária (vídeo: 6 min)
    52. 54. Análise – Cyber Security (Demo ~10 min)
    53. 55. Palantir – Defense Afghan Study
    54. 56. Palantir – Health Care CDC
    55. 57. Palantir – Notional Baseball 
    56. 58. Inteligência Artificial não é suficiente
    57. 59. Successful Analysis From: shadowserver.org, and shadows-in-the-cloud.net
    58. 60. “ Intelligence Augmentation ” Shannon Number = 10 43 , complexity = 10 123
    59. 61. 01/07/11
    60. 62. 01/07/11
    61. 63. 01/07/11
    62. 64. Perguntas? 01/07/11 Sandro Süffert, CTO [email_address] http://blog.suffert.com www.forensedigital.com.br
    63. 65. Distribuição e Integração de Tecnologia
    1. A particular slide catching your eye?

      Clipping is a handy way to collect important slides you want to go back to later.

    ×