RoadShow 2011RoadShow 2011

AgendaAgenda

Techbiz Forense Digital

Palantir – Infraestrutura de Análise de Inteligência

Demonstração 1 – Fraude Bancária (6 min)

Demonstração 2 – CyberSecurity 1 (15 min)

Demonstração 3 – CyberSecurity 2 (10 min)

Demonstração 4 – Análise Hesbolah (15 min)

1995

Fundação da TechBiz Informática 200

5

TechBiz Forense Digital é concebida

Distribuidora Exclusiva Guidance

Software, Intelligent Computer Solutions, MicroSystemation

2006

Início formal das operações, com

escritório em Belo Horizonte e São Paulo 200

8

Torna-se 1º Guidance Authorized Professional

Services Division no mundo

Distribuidora exclusiva Digital Intelligence, LTU

Technologies, Veresoftware,

Wiebetech, Tableau

2007

2009Distribuidora

exclusiva de Access Data,

ArcSight, NetWitness

2010

Duplicação do TimeNovas Parcerias

Palantir, iDefense

Executa o maior projeto mundial de Encase Forensics

Novos escritórios em Brasília e Rio de

Janeiro

Integração de TecnologiaIntegração de Tecnologia

03/05/2303/05/23

66

Empresa criada em Empresa criada em 2004 2004 por cientistas da por cientistas da Universidade de Stanford Universidade de Stanford e ex-e ex-funcionários da área de anti-fraude da funcionários da área de anti-fraude da PayPal PayPal – recebe investimentos da – recebe investimentos da In-Q-TelIn-Q-Tel

Plataforma de Análise Plataforma de Análise que Integra bases de dados de vários tamanhos — de que Integra bases de dados de vários tamanhos — de poucos milhares de registros a poucos milhares de registros a centenas de milhões de registros centenas de milhões de registros – permitindo a – permitindo a colaboração segura de milhares de analistas colaboração segura de milhares de analistas simultaneamentesimultaneamente

Usada por governos do ocidente e aliados (Usada por governos do ocidente e aliados (Defesa, InteligênciaDefesa, Inteligência, Finanças) para , Finanças) para colaboração colaboração sobre conjuntos de sobre conjuntos de dados complexosdados complexos

Substituiu programas bilionários a Substituiu programas bilionários a 5% do custo, 1% do tempo5% do custo, 1% do tempo, e muito , e muito menos menos esforço de implementaçãoesforço de implementação..

Altamente configurável e extensível Altamente configurável e extensível programaticamente. Proporciona troca de programaticamente. Proporciona troca de informações, colaboração remota e informações, colaboração remota e aumento da memória organizacionalaumento da memória organizacional..

03/05/2303/05/23

77

A A Palantir Palantir permite que analistas resolvam permite que analistas resolvam problemas complexos em várias áreas de problemas complexos em várias áreas de atuação:atuação:

Inteligência/DefesaInteligência/DefesaForças da LeiForças da LeiAnálise Financeira/Fraudes (Bancos/Telecom)Análise Financeira/Fraudes (Bancos/Telecom)CiberSegurança / Segurança CorporativaCiberSegurança / Segurança CorporativaOutros cenários envolvendo dados massivosOutros cenários envolvendo dados massivos

Os Palantír são artefatos mágicos do universo ficcional criado por Tolkien.

Originalmente eram sete as pedras videntes de númenor, mas algumas se perderam com o passar dos anos na Terra-média.

Tais pedras serviam para se comunicar umas com as outras, mas usuários com grande força de vontade podiam "guiar" a visão da pedra para virtualmente qualquer parte do mundo e talvez até do tempo, permitindo vislumbrar fatos distantes no tempo ou no espaço.

(...) a pedra, e conseguiu com sua força de vontade se revelar a Sauron e antecipar o ataque do Inimigo.

http://pt.wikipedia.org/wiki/Palantir

O que a O que a Palantir não é:Palantir não é:

Uma ferramenta de visualizaçãoUma ferramenta de visualização

Um ambiente fechadoUm ambiente fechado

((One database to rule them allOne database to rule them all))

03/05/2303/05/23

1111

Integração de DadosIntegração de Dados•Inclui capacidade de integração de dados estruturados ou não, relacionais, temporais e geoespaciais

•Obtém informações mas não substitui dados em Desktops, Sistemas Proprietários, Bancos de Dados..

Integração de DadosIntegração de Dados

• Dados Estruturados e Não-Estruturados• Tudo, desde servidores até o Desktop• Aplicação de Segurança entre fontes de dados• Buscas Federadas simultâneas em dados remotos• Se conecta, mas não substitui as suas fontes de dados Palantir é uma camada de dados Enterprise

Busca e Descoberta de DadosBusca e Descoberta de Dados

Busca em todas as fontes de dados de uma interface única (conceituais, persistentes, geoespaciais)Segurança validada pela norma ICD 501 - Diretiva da Comunidade de Inteligência (EUA): DISCOVERY AND DISSEMINATION OR RETRIEVAL OF INFORMATION WITHIN THE INTELLIGENCE COMMUNITY

Busca todos os seus dados a partir de uma interface única

Pesquisas conceituais, persistentes, estatísticas, temporais e geoespaciais

Segurança aplicada na utilização e administração (‘ICD 501 compliant’)

Palantir é seu serviço de busca de dados corporativo

Busca e Descoberta de DadosBusca e Descoberta de Dados

03/05/2303/05/23

1616

Diretiva da Comunidade de Inteligência (EUA): DISCOVERY AND DISSEMINATION OR RETRIEVAL OF INFORMATION WITHIN THE INTELLIGENCE COMMUNITY

Gerenciamento do ConhecimentoGerenciamento do Conhecimento

Gerenciamento do ConhecimentoGerenciamento do Conhecimento

Gerenciamento do ConhecimentoGerenciamento do Conhecimento

Gerenciamento do ConhecimentoGerenciamento do Conhecimento

Um repositório central seguro para análise Analistas podem aproveitar o trabalho de outros Possui o modelo de segurança mais robusto Gerencia resoluções entre fontes de dados e níveis de

segurança Revolucionário Banco de Dados com Revisionamento

Palantir é a solução de Gerenciamento de Conhecimento

Gerenciamento do ConhecimentoGerenciamento do Conhecimento

ColaboraçãoColaboração

repositório central seguro, BD com foco em revisões e trabalho em grupo

ColaboraçãoColaboração

Compartilhe mais que dados, compartilhe análise Dentro e Entre Organizações Através de compartimentos e classificações Conceitos baseados em como engenheiros colaboram Único sistema desenhado com proteções à privacidade

Palantir é a solução para Colaboração

RaptorRaptor – lidando com dados não estruturados – lidando com dados não estruturados03/05/2303/05/23

2626

• Indexa as fontes de dados (Bancos de Dados, Repositórios de arquivos, Sistemas Operacionais, etc) • Permite pesquisa utilizando termos ou queries (sql-like)• Monitora a modificação da fonte de dados e reenvia as modificações para o Cluster Palantir

Ontologia CustomizávelOntologia Customizável03/05/2303/05/23

2828

Controle de Acesso GranularControle de Acesso Granular

03/05/2303/05/23

3131

- De acordo com definições de grupos e usuários, similar ao controle de permissões feito por sistemas Unix

- De acordo com marcas de grau de sigilo ou classificação. Estas marcas também podem ser utilizadas para formatar ou realçar dados no sistema.

None Users have no access at all to the data.

Discovery Users can discover through a search that data exists in an investigation,but they cannot read, change, or delete the data.

Read Users can discover and read data, but not change or delete it.

Write Users can discover, read, change, and delete data.

Owner Users can discover, read, change, and delete data, as well as change thepermissions of the associated data source.

03/05/2303/05/23

3232

Controle de Acesso GranularControle de Acesso Granular

03/05/2303/05/23

3333

Controle e Histórico de MudançasControle e Histórico de Mudanças

03/05/2303/05/23

3636

ArquiteturaArquitetura

03/05/2303/05/23

3737

Gerenciamento Centralizado da ArquiteturaGerenciamento Centralizado da Arquitetura

Analytical StackAnalytical StackOpen Source Stack Palantir Stack Description

Palantir Government System of record, knowledge management, collaboration

Object Explorer Let subject matter experts explore Big Data

Horizon Programmatically run fast streaming algorithms

HBase, HyperTable, Cassandra

HBase/Cassandra Run fast structured queries, run longer SQL-style analysis

Hadoop Map Reduce, Pig, Hive

Hadoop Map Reduce Run programmatic queries in parallel

Hadoop HDFS Hadoop HDFS Raw data storage

03/05/2303/05/23

3939

Palantir é a solução completa para sua Palantir é a solução completa para sua OrganizaçãoOrganização

03/05/2303/05/23

4242

Organização e Gerenciamento de InvestigaçõesOrganização e Gerenciamento de Investigações

03/05/2303/05/23

4343

Descoberta, Análise e Gerenciamento do Descoberta, Análise e Gerenciamento do ConhecimentoConhecimento

03/05/2303/05/23

4444

Gerenciamento de Fontes de DadosGerenciamento de Fontes de Dados

03/05/2303/05/23

4545

Sumário e Apresentação de InvestigaçõesSumário e Apresentação de Investigações

03/05/2303/05/23

4646

Manipulação de Objetos, Linha do Tempo, HistogramaManipulação de Objetos, Linha do Tempo, Histograma

03/05/2303/05/23

4747

Visualizações de Dados para análise de frequênciaVisualizações de Dados para análise de frequência

03/05/2303/05/23

4848

Análise Técnica: Vantagens CompetitivasAnálise Técnica: Vantagens Competitivas ExtensibilidadeExtensibilidade

Arquitetura de Banco de DadosArquitetura de Banco de Dados

Modelo de SegurançaModelo de Segurança

Pesquisa AutomatizadaPesquisa Automatizada

Ontologia/SemânticaOntologia/Semântica

Resolução de EntidadesResolução de Entidades

Modelo ColaborativoModelo Colaborativo

Importação de DadosImportação de Dados

Análise de VínculosAnálise de Vínculos

Integração GISIntegração GIS

Atributos de Objetos Atributos de Objetos

HistóricoHistórico

Histogramas/GráficosHistogramas/Gráficos

Linha do TempoLinha do Tempo

Ferramentas de SumarizaçãoFerramentas de Sumarização

Visualização de FluxosVisualização de Fluxos

Agrupamento de ObjetosAgrupamento de Objetos

Pesquisas e VinculaçãoPesquisas e Vinculação

Pesquisas RápidasPesquisas Rápidas

EscalabilidadeEscalabilidade

Compliance com o ICD 501/Diretivas de Int.Compliance com o ICD 501/Diretivas de Int.

Autenticação de UsuáriosAutenticação de Usuários

LicenciamentoLicenciamento

Funcionalidades - Exemplo de Quadro Funcionalidades - Exemplo de Quadro ComparativoComparativo

03/05/2303/05/23

4949

03/05/2303/05/23

http://www.palantirtech.com/government/analysis-blog/

Análise – Financiamento do Grupo Hezbollah (vídeo: 10 min)

Análise - Embargo a Frota Iraniana (vídeo: 10 min)

http://www.palantirtech.com/government/analysis-blog/

03/05/2303/05/23

5252

Análise – Palantir Mobile para Defesa (5 min) e Forças da Lei (4 min)

Análise – Fraude Bancária (vídeo: 6 min)

Análise – Cyber Security (Demo ~10 min)

Inteligência Artificial não é suficienteInteligência Artificial não é suficiente

Successful AnalysisSuccessful Analysis

From: shadowserver.org, and shadows-in-the-cloud.net

03/05/2303/05/23

6161

03/05/2303/05/23

6262

03/05/2303/05/23

6363

03/05/2303/05/23

6464

Perguntas?Perguntas?

Sandro Süffert, CTOsandro.suffert@techbiz.com.br

http://blog.suffert.com www.forensedigital.com.br