Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Brochure klab by Eproject

761 views

Published on

Producto principal de Eproject Inteligencia Interactiva

  • Be the first to comment

  • Be the first to like this

Brochure klab by Eproject

  1. 1. Inteligencia interactiva. eproject Inteligencia interactiva.EPROJECT, C.A. empresa de investigación y desarrollo en Inteligencia Interactiva y Simulación &Modelaje, enfocada a minimizar el impacto de las amenazas del mundo moderno sobre nuestroentorno, así como generar soluciones tecnológicas de valor que maximicen el desempeño delas organizaciones.
  2. 2. KLAB® Sistema de inteligencia. Captura, procesa y almacena información de la red para su revisión. Permite la búsqueda, reconstrucción y visualización de los resultados obtenidos en una interfaz gráfica amigable con el fin de generar inteligencia para la organización. Como complemento a la documentación, Eproject desarrolló dos modelos teóricos para ayudar al usuario en los procesos de generación y análisis de inteligencia.
  3. 3. ThirdEye (3E) es la aplicación gráfica que permite: - Configurar las reglas de captura en el dispositivo de Hardware. - Visualizar resultados y reconstruir la información capturada - Realizar búsquedas específicas sobre los datos almacenados en la base de datos. - Creación de reportes y mapas relacionales gráficos - Manipulación flexible de los elementos visuales generados en pantalla. El 3E es la herramienta principal para realizar auditorias y revisar la actividad de la red a nivel individual y a nivel de la organización.Funcionamiento de KLAB®El sistema consta de un dispositivo de Hardware al cual, una vez ins-talado en la red, se le configuran un conjunto de reglas de captura(filtros creados por el usuario tales como: palabras clave, patronesde texto, protocolos de red, direcciones IP etc.). Una vez estable-cidas estas reglas, el sistema captura toda actividad de la red queconcuerde con éstas y almacena los resultados obtenidos en unabase de datos relacional para su revisión en la aplicación gráfica.
  4. 4. PROTOCOLOS CAPTURADOS DIFERENCIADORES COMERCIALES MENSAJERÍA INSTANTÁNEA (Todas las versiones de MSN messenger) - Reglas de captura que lanzan automáticamente otras reglas (preesta- CORREOS via SMTP – Simple Mail Tranfer Protocol (correos salientes) blecidas por el usuario). CORREOS via POP3 – Post Office Protocol versión 3 (correos entrantes) KLAB® captura los siguientes protocolos: - Mapa relacional gráfico de la actividad capturada en la red. ARCHIVOS ADJUNTOS transferidos usando los protocolos anteriores - Reconstrucción y visualización amigable de la información almacenada. IRC - Internet Relay Chat (Conversación en tiempo real multiusuarios) - Búsquedas interactivas sobre los datos capturados HTTP Hypertext Transfer Protocol (navegación paginas web) - Motor para la generación de expresiones regulares que permiten MOTORES DE BÚSQUEDA WEB (google.com, altavista.com ,yahoo.com, detectar palabras mal escritas entre otros) - Modelos teóricos creados por Eproject para la generación y análisis de inteligencia. Podemos resumir el uso de KLAB en dos procesos: el primero es la cap- - Herramienta pasiva y no detectable en la red. tura, procesamiento, reconstrucción y visualización de la información; el segundo es el procesamiento subjetivo de la información resultante: generación y análisis de inteligencia.
  5. 5. CARACTERÍSTICAS TÉCNICAS KLAB®Modelo PYMEs- Procesador VIA Luke 1GHz; RAM: 512 MB DDR RAM; LAN: 1 x 10/100 Mbps, 1 x 10/100/1000 Mbps; 4 USB. 2.0.- Dimensiones: 290 x 220 x 53 mm; Peso: 2,5 kg- Base de datos relacional en PostgreSQL.- Versión en GNU/Linux y en Windows de la apli- cación de software ThirdEye (3E).- Arquitectura permite fácil instalación de actua- lizaciones y mejoras (por ejemplo: protocolos adicionales para capturar).
  6. 6. CAPTURAS DE PANTALLAS SISTEMA KLAB®Inicio de la aplicación: Es posible establecer conexión a Resultados muestran la información más relevante con-múltiples bases de datos que contengan información forme a lo capturado a través del protocolo SMTP (envíoscapturada. de E-mail).(nota: Para fines demostrativos se generó data inventada)Búsquedas interactivas: El menú “campo” nos permite se- MSN Messenger: Se reconstruyen las conversaciones, suleccionar parámetros de búsqueda específicos para cada secuencia y sus participantes desde la base de datos.uno de los protocolos soportados.
  7. 7. IRC: Las conversaciones capturadas bajo el protocolo IRC Desde texto, documentos de Excel, PDF y hasta imáge-también pueden ser reconstruidas de manera secuencial, nes, cualquier archivo que haya transitado la red duranteincluyendo a todos sus participantes. la captura, podrá ser reconstruido y visualizado.La pre-visualización permite la reconstrucción total del Área de trabajo: nos permite visualizar y manipular gráfi-contenido de la página web exactamente como el usua- camente los elementos, con el fin de estudiar y/o analizarrio la visitó en su momento. Se muestran datos técnicos de manera relacional la actividad capturada. Esto convier-de la computadora que realizó la visita y del servidor que te al 3E en una poderosa fuente de inteligencia con res-aloja la página. pecto al contenido que viaja por la red de la Organización.
  8. 8. Configuración de KLAB® : Es posible acceder a más de El proceso de creación de reglas es amigable y asistido.un capturador desde un solo visualizador, ofreciendo laposibilidad de auditar múltiples redes.
  9. 9. Es posible excluir direcciones IP del proceso de captura, La herramienta ofrece gráficos indicadores de desempe-con el fin de optimizar el foco de estudio de la investiga- ño del dispositivo de Hardware capturador, como son elción y también garantizar privacidad a ciertos departa- uso de memoria y carga del CPU, entre otros.mentos o usuarios.Las actualizaciones para el capturador y para el visua-lizador, serán descargadas por el usuario a través de lautilidad 3E.
  10. 10. Perspectiva Comercial de KLAB® y propuesta de valor:El aumento del delito informático ha causado grandes pérdidas KLAB® puede ayudar a organizaciones en industrias tales como:en las industrias globales, así como también en organizacionespequeñas y medianas. Los principales dolores de cabeza de los SEGURIDAD Y DEFENSA ⁄departamentos de seguridad informática son el fraude informático,los accesos no autorizados (“cracking”), y otras como el correo no Generador de inteligencia base para casos de terrorismo, narco-deseado y los programas espías. tráfico, extorsión y secuestros entre otros. Prevención de fugas de información secreta, etc.Es muy frecuente que se generen ataques contra la Organizacióndesde adentro de la misma. Muchos de estos ataques origina- SECTOR FINANCIERO ⁄dos internamente, tienen como objetivo a otras organizacionesexternas a nuestra red, pudiendo ocasionar problemas legales y o Herramienta de análisis y seguimiento de los procesos de comu-sanciones por incumplimiento de regulaciones. nicación como medidas de prevención, específicamente contra delitos como son el fraude, robos por complicidad interna y casosLa información es el activo intangible más valioso y por ello el más de legitimación de capitales. . TRANSPORTE DE VALORES: Preven-codiciado; el captar, extraer, exportar, vender y diseminar informa- ción de fugas de información vía red.ción sensible a la Organización a través de la red es cada vez massencillo.
  11. 11. SECTOR TELECOMUNICACIONES ⁄ ASEGURADORAS ⁄ Sistema de control de fraudes internos. Generador de mecanismos deHerramienta para auditar el contenido que viaja por la red. Ayuda a análisis del uso y usufructo de los usuarios de la red interna. Verificaciónidentificar maquinas que incumplan las políticas de uso del servicio o del cumplimiento con regulaciones y leyes.envíen correo electrónico no deseado (SPAM). Permite ubicar servidoreso computadoras infectadas con programas tipo “malware”. Complemen- PUBLICIDAD Y MERCADEO ⁄to ideal para departamentos de Seguridad, de Inteligencia de Negocioso Comercial. Prevención de la fuga de información sensible de estrategias o campa- ñas de mercadeo, marcas, patentes etc.CONSULTORAS ESTRATÉGICAS ⁄Complemento para el análisis de empresas durante procesos de adqui-sición o fusión. Herramienta de contra-inteligencia para la contenciónde fugas de información de clientes sensibles.
  12. 12. Implementación de KLAB® en la red de la organizaciónKLAB® MODELO ENTERPRISE Modo “Bridge” (almacenamiento Modo puerto SPAN o en un segmento externo) de red (almacenamiento externo)En función de el tráfico de la red a ser auditada y el número deequipos y/o usuarios, se sugiere el uso del modelo ENTERPRISE,cuando una organización posee una plataforma que contiene INTERNET INTERNETmás de 500 equipos sobre la base de un adecuado diseño de suestructura.KLAB® puede ser configurado de modo que el tráfico que capturesea ordenado en un servidor de base de datos, cuyas capacidadesde almacenamiento siempre serán mayores a la alternativa de KLAB®tener un disco externo conectado vía USB o un disco duro interno DB SWITCH KLAB®tipo IDE.A continuación se muestran dos maneras de conectar el captura-dor de KLAB® a una red de gran escala y volúmen de transferencia: DB SWITCHPara aquellas organizaciones cuya red contiene menos de 500usuarios o equipos con tráfico regular en la red y un diseño ade-cuado de su estructura, se sugiere instalar el modelo para Peque-ñas y Medianas Empresas (PYMEs).
  13. 13. INTERNET INTERNET KLAB® modelo pequeñas y medianas empresas PYMEs KLAB® DB SWITCH KLAB® DB SWITCH Modo “Bridge” (almacenamiento Modo puerto SPAN o en segmento de interno) red (almacenamiento interno)KLAB® también permite el almacenamiento en un disco duro in-terno IDE, o a través de discos duros externos conectados vía USB,para aquellas pequeñas y medianas empresas que no requieran laalta capacidad que brinda un servidor externo de base de datos, o INTERNET INTERNETpara aquellas empresas cuya prioridad de inversión no contemplala adquisición de un equipo adicional para el almacenamiento delos datos a analizar.A continuación se muestran dos maneras de conectar KLAB® a una KLAB®red, utilizando almacenamiento interno o mediante discos durosconectados vía USB. SWITCH KLAB® SWITCH
  14. 14. Aspectos legales comercialesKLAB® es producto propio de EPROJECT, C.A., desarrollado en de KLAB®, así como sobre los deberes y derechos legales de losVenezuela. El uso de metodologías y prácticas de programación clientes y usuarios, respecto al respeto y cumplimiento estricto demodernas ha sido el elemento fundamental para garantizar que las leyes locales e internacionales, dejando expresa y firmementela arquitectura de la solución sea escalable, adaptable, segura y en establecido en los Contratos de licencia de usuario final (CLUF ocorrespondencia con las últimas tecnologías de respaldo y custodia EULA por sus siglas en inglés) que necesariamente deben ser sus-de la información, para atender los requerimientos y necesidades critos para la adquisición de la licencia de KLAB®, que ni EPROJECT,de las organizaciones. C.A., ni sus socios, directores o empleados tienen responsabilidad alguna por la utilización por parte de los clientes, de nuestro pro-EPROJECT, C.A., cumple con la responsabilidad de notificar a sus ducto ni en el uso de la información que pueda ser capturada en laclientes de los riesgos asociados al abuso de las potencialidades organización que posea y utilice KLAB®. eproject Inteligencia interactiva. info@eproject.com.ve www.eproject.com.ve

×