Envio de registos, alertas e telemetria através de um diodo de dados

Descubra como
Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.

Secure provas Secure para as autoridades policiais

Recolher, inspecionar, higienizar e transferir provas digitais de forma segura, antes de estas chegarem aos laboratórios forenses, aos analistas, aos procuradores ou às agências parceiras.

  • Provas isentas de malware
  • Ficheiros organizados e fáceis de utilizar
  • Cadeia de custódia verificável

OPSWAT tem a confiança de

0
Clientes em todo o mundo
0
Parceiros tecnológicos
0
Endpoint Cert. Membros

Cada elemento de prova pode conter um risco oculto

As equipas têm de agir rapidamente; no entanto, as ferramentas tradicionais de transferência e armazenamento protegem o canal, mas não o conteúdo, pelo que o malware oculto em ficheiros e dispositivos consegue passar despercebido.

  • Risco de contaminação

    Os dispositivos e ficheiros apreendidos podem conter malware. Um USB, computador portátil, arquivo, vídeo, imagem ou documento infetado pode comprometer uma estação de trabalho forense, danificar os ambientes de análise e comprometer as investigações em curso.

  • Integridade das provas

    As provas digitais circulam entre pontos de recolha, laboratórios forenses, repositórios e agências parceiras. Sem o uso de funções hash, registos de auditoria e processos de transferência controlados, as organizações enfrentam um risco acrescido de erros, preocupações com a adulteração e documentação incompleta, agora agravado por imagens geradas por IA, provas visuais manipuladas e documentos fraudulentos que podem entrar num processo sem serem detetados.

  • Divulgação de dados sensíveis

    Os processos judiciais, os suportes de informação apreendidos e as comunicações dos cidadãos podem conter números de cartões de crédito, números de identificação nacional, dados pessoais e informações confidenciais sobre os processos. As agências têm de identificar e controlar esses dados antes de as provas serem partilhadas ou armazenadas.

  • Eficiência das investigações

    Os investigadores passam frequentemente muito tempo a validar provas, a analisar ficheiros, a transferir dados e a gerir controlos de segurança. Os processos manuais criam estrangulamentos operacionais e aumentam a carga de trabalho de equipas que já se encontram sobrecarregadas.

Secure em todas as fases do fluxo de trabalho

Baseado na plataforma MetaDefender®, OPSWAT , purifica e transfere provas digitais, protegendo simultaneamente os dados sensíveis ao longo de todos os fluxos de trabalho de investigação.

Recolher provas através de um Secure

Crie um ponto de entrada controlado para suportes físicos, terminais, dispositivos de recolha no terreno, computadores portáteis e envios de ficheiros utilizando MetaDefender , MetaDefender , MetaDefender eManaged File Transfer MetaDefender Managed File Transfer.

Verificar se cada ficheiro contém ameaças

Analise as provas com MetaDefender utilizando a verificação com vários antivírus, a sandbox baseada em emulação, a análise comportamental, a deteção baseada em IA, file-based vulnerability assessment, a inspeção aprofundada de ficheiros e o AI Content Inspector para identificar imagens geradas por IA, provas visuais manipuladas e documentos fraudulentos antes de estes chegarem aos ambientes de investigação.

Higienize ficheiros com a tecnologia Deep CDR™

Remova ou recrie elementos de risco, incluindo macros, scripts e objetos incorporados, com a tecnologia Deep CDR™, para produzir ficheiros de prova limpos e utilizáveis, sempre que a política o permita.

Descubra os dados sensíveis

Utilize o Proactive DLP™ para analisar documentos, imagens, ficheiros e vídeos à procura de números de cartões de crédito, números de identificação nacional, dados pessoais e informações confidenciais sobre processos, para que as agências possam classificar, ocultar, encaminhar ou restringir as provas de acordo com as políticas em vigor.

Transferir e entregar provas de forma segura

Transfira provas para laboratórios forenses, sistemas de gestão de processos, procuradores, agências parceiras e repositórios isolados da rede externa, com encriptação, fluxos de trabalho de aprovação e registos de auditoria, atravésManaged File Transfer MetaDefender Managed File Transfer.

Uma única plataforma para todo o fluxo de trabalho de evidências do

Como as provas são transportadas em segurança, passo a passo

Acompanhe um item de prova desde a receção controlada até à entrega verificada, passando pela inspeção, higienização e aprovação antes de prosseguir.

passo 1

Recebimento de provas

passo 1

Recebimento de provas

Cada item passa por um ponto de controlo antes de poder aceder à rede interna, quer se trate de um suporte físico, de um dispositivo de campo ou de um upload seguro.

passo 2

Inspeção de ameaças

passo 2

Inspeção de ameaças

Cada ficheiro passa por um processo de deteção em várias camadas, incluindo a análise de arquivos e de objetos incorporados, que deteta ameaças ocultas no interior de contentores. A regra é simples: não confiar em nenhum ficheiro até que este tenha sido inspecionado.

passo 3

Sanitização de dados

passo 3

Sanitização de dados

Os ficheiros de risco são reconstruídos, e não apenas analisados, pelo que os investigadores recebem uma cópia limpa e utilizável, com as ameaças contidas nos ficheiros removidas.

passo 4

Identificação de dados sensíveis

passo 4

Identificação de dados sensíveis

A mesma inspeção analisa conteúdos sensíveis que os scanners frequentemente não detetam, incluindo texto extraído de imagens e vídeos através do Reconhecimento Ótico de Caracteres (OCR) e padrões identificados por expressões regulares.

passo 5

Secure e entrega Secure

passo 5

Secure e entrega Secure

As provas eliminadas são encaminhadas para o seu destino, incluindo o armazenamento na nuvem e redes segmentadas, com o encaminhamento baseado em políticas e a geração de relatórios centralizada aplicados a cada transferência.

  • passo 1

    Recebimento de provas

    Cada item passa por um ponto de controlo antes de poder aceder à rede interna, quer se trate de um suporte físico, de um dispositivo de campo ou de um upload seguro.

  • passo 2

    Inspeção de ameaças

    Cada ficheiro passa por um processo de deteção em várias camadas, incluindo a análise de arquivos e de objetos incorporados, que deteta ameaças ocultas no interior de contentores. A regra é simples: não confiar em nenhum ficheiro até que este tenha sido inspecionado.

  • passo 3

    Sanitização de dados

    Os ficheiros de risco são reconstruídos, e não apenas analisados, pelo que os investigadores recebem uma cópia limpa e utilizável, com as ameaças contidas nos ficheiros removidas.

  • passo 4

    Identificação de dados sensíveis

    A mesma inspeção analisa conteúdos sensíveis que os scanners frequentemente não detetam, incluindo texto extraído de imagens e vídeos através do Reconhecimento Ótico de Caracteres (OCR) e padrões identificados por expressões regulares.

  • passo 5

    Secure e entrega Secure

    As provas eliminadas são encaminhadas para o seu destino, incluindo o armazenamento na nuvem e redes segmentadas, com o encaminhamento baseado em políticas e a geração de relatórios centralizada aplicados a cada transferência.

Proteja todas as investigações, desde o registo
até à entrega

Elimine ameaças ocultas, proteja dados confidenciais e automatize a segurança ao longo de todo o fluxo de trabalho de provas, para que os investigadores possam agir mais rapidamente e permanecer protegidos.

Recolha Secure

Impedir que o malware entre nos ambientes de investigação durante a recolha e o registo de provas.

Entregar ficheiros limpos e utilizáveis

Utilize a tecnologia Deep CDR™ para eliminar ameaças ocultas e fornecer aos investigadores e procuradores versões seguras e utilizáveis de documentos e suportes de informação.

Detetar conteúdo sensível

Identifique dados regulamentados e sensíveis, tais como números de cartões de crédito, números de identificação nacional, dados pessoais e informações confidenciais sobre processos, em documentos, imagens, ficheiros e vídeos.

Reforçar os controlos relativos ao manuseamento de provas

Apoiar os processos da cadeia de custódia através de funções de hash, registos de auditoria, transferência segura, aplicação de políticas e verificações de autenticidade que assinalem conteúdos gerados por IA ou manipulados.

Garantir a continuidade operacional

Permita que os investigadores continuem a trabalhar com as provas, reduzindo simultaneamente o risco de malware, para que os controlos de segurança protejam as operações em vez de as atrasar.

Apoiar os fluxos de trabalho no terreno e em laboratório

Reúna quiosques, digitalização portátil, recolha de dados em terminais e transferência segura num único fluxo de trabalho de recolha de provas, abrangendo locais no terreno e laboratórios forenses.

Otimizar os fluxos de trabalho das investigações

Reduzir as tarefas manuais de segurança através de fluxos de trabalho automatizados de verificação, transferência e análise.

Zero Trust

Tratamento de provas

Verifique a conformidade dos dispositivos e aplique as políticas de segurança antes de os sistemas poderem aceder a ambientes com provas sensíveis.

De ponta a ponta

Provas de proteção d

Comprovado em

Ambientes de alta segurança do tipo «
»

Casos de utilização

Recolha de provas na cena do crime

Os investigadores deparam-se frequentemente com computadores portáteis apreendidos, suportes removíveis, mobile e dispositivos de armazenamento externos que podem conter malware. OPSWAT as equipas OPSWAT aceder, analisar e validar as provas de forma segura antes de estas entrarem nos ambientes de investigação.

Transferência Secure entre locais

As provas digitais circulam frequentemente entre delegações locais, laboratórios forenses, repositórios de provas, procuradores e agências parceiras. OPSWAT as organizações a proteger estas transferências através de encriptação, deteção de dados sensíveis, aplicação de políticas e registos de auditoria à prova de adulteração, incluindo a entrega unidirecional em ambientes forenses isolados (air-gapped) através de um díodo NetWall .

Análise de Provas Protegidas no Laboratório Forense

Analise provas digitais de forma segura, detetando malware e ameaças ocultas e utilizando a tecnologia Deep CDR™ para criar cópias limpas e utilizáveis antes de os investigadores e procuradores interagirem com ficheiros, imagens forenses ou provas extraídas, de modo a que as cópias limpas possam ser partilhadas sem expor os sistemas internos.

Armazenamento Secure de provas Secure

Proteja os repositórios de provas digitais através da deteção de malware, de controlos de transferência segura, da validação de acesso e da monitorização contínua, de modo a garantir um armazenamento e uma recuperação seguros a longo prazo.

Detecção de dados sensíveis antes da partilha

Antes de as provas serem partilhadas com os procuradores, agências parceiras ou revisores externos, OPSWAT documentos, imagens, arquivos e vídeos à procura de números de cartões de crédito, números de identificação nacional, dados pessoais e imagens sensíveis, para que as agências possam, em primeiro lugar, ocultar, restringir ou encaminhar o conteúdo sujeito a regulamentação.

  • Recolha de provas

    Recolha de provas na cena do crime

    Os investigadores deparam-se frequentemente com computadores portáteis apreendidos, suportes removíveis, mobile e dispositivos de armazenamento externos que podem conter malware. OPSWAT as equipas OPSWAT aceder, analisar e validar as provas de forma segura antes de estas entrarem nos ambientes de investigação.

  • Transferência Secure

    Transferência Secure entre locais

    As provas digitais circulam frequentemente entre delegações locais, laboratórios forenses, repositórios de provas, procuradores e agências parceiras. OPSWAT as organizações a proteger estas transferências através de encriptação, deteção de dados sensíveis, aplicação de políticas e registos de auditoria à prova de adulteração, incluindo a entrega unidirecional em ambientes forenses isolados (air-gapped) através de um díodo NetWall .

  • Análise de Provas Protegidas

    Análise de Provas Protegidas no Laboratório Forense

    Analise provas digitais de forma segura, detetando malware e ameaças ocultas e utilizando a tecnologia Deep CDR™ para criar cópias limpas e utilizáveis antes de os investigadores e procuradores interagirem com ficheiros, imagens forenses ou provas extraídas, de modo a que as cópias limpas possam ser partilhadas sem expor os sistemas internos.

  • Armazenamento Secure

    Armazenamento Secure de provas Secure

    Proteja os repositórios de provas digitais através da deteção de malware, de controlos de transferência segura, da validação de acesso e da monitorização contínua, de modo a garantir um armazenamento e uma recuperação seguros a longo prazo.

  • Partilha de evidências

    Detecção de dados sensíveis antes da partilha

    Antes de as provas serem partilhadas com os procuradores, agências parceiras ou revisores externos, OPSWAT documentos, imagens, arquivos e vídeos à procura de números de cartões de crédito, números de identificação nacional, dados pessoais e imagens sensíveis, para que as agências possam, em primeiro lugar, ocultar, restringir ou encaminhar o conteúdo sujeito a regulamentação.

Interligue fluxos de trabalho Secure em todo o seu ecossistema

Fluxos de trabalho forenses e de casos

Interligue fluxos de trabalho seguros de digitalização e transferência de provas com ferramentas forenses, sistemas de gestão de processos e repositórios de provas através de APIs REST e ICAP.

Operações de Segurança

Partilhe deteções de malware, informações sobre ameaças e resultados de análises com os fluxos de trabalho de SIEM, SOAR, EDR e SOC, para melhorar a visibilidade e a capacidade de resposta.

Threat Intelligence

Partilhar indicadores de ameaças e informações relevantes para as investigações, utilizando formatos normalizados, como o STIX e o MISP, para apoiar a colaboração entre agências.

Confiança a nível mundial para defender o que é crítico

Mais de 2 100 organizações em todo o mundo OPSWAT para proteger os seus dados, ativos e redes críticos contra ameaças provenientes de dispositivos e ficheiros.

SOBRE

Esta agência governamental regional presta serviços de ciência forense, incluindo a análise de provas digitais, às autoridades policiais de várias jurisdições.

CASO DE UTILIZAÇÃO

A agência enfrentou um desafio crucial: como analisar com segurança as provas digitais provenientes de dispositivos apreendidos sem comprometer as ferramentas forenses nem atrasar as investigações. Muitos ficheiros recolhidos durante as apreensões continham malware incorporado, e os métodos tradicionais para os verificar eram lentos e insuficientes. Com o aumento do volume de provas e a escalada dos riscos cibernéticos, os atrasos na verificação da segurança dos ficheiros afetavam os prazos dos processos.

Ao integrar OPSWAT MetaDefender Core MetaDefender no seu processo forense, a agência implementou uma abordagem de segurança em várias camadas que eliminou os riscos de malware, protegeu as ferramentas forenses e acelerou a análise de provas digitais.

PRODUTOS UTILIZADOS:

SOBRE

Enquanto instituição pública responsável pela aplicação da lei e pela segurança pública, esta organização conta com mais de 40 mil colaboradores, com um orçamento superior a 5 mil milhões de dólares.

CASO DE UTILIZAÇÃO

Os agentes das forças de segurança lidam com diversos tipos de provas cibernéticas, incluindo pen drives, computadores portáteis e outros dispositivos, transferindo dados através de redes e de fornecedores externos — sendo que cada etapa se torna um risco crítico para a segurança. Um único dispositivo comprometido pode conduzir a fugas de dados ou a outras ameaças cibernéticas, comprometendo as investigações e a privacidade dos cidadãos.

MetaDefender Endpoint™ e o MetaDefender Kiosk™ da OPSWATforam usados para adicionar várias camadas de proteção para detetar e neutralizar ameaças antes que elas pudessem se infiltrar nos sistemas da organização.

SOBRE

A FISCHER (FBC & Co.), fundada em 1958, é um dos principais escritórios de advogados de serviço integral de Israel e está entre os maiores do país. Com mais de 360 advogados, dos quais 120 são sócios, o escritório oferece serviços jurídicos diversificados e multidisciplinares em várias áreas de atuação.

CASO DE UTILIZAÇÃO

A sociedade está regularmente envolvida num vasto leque de transacções e litígios no centro da agenda jurídica, económica e pública de Israel, e representa clientes locais e internacionais numa longa lista de áreas de prática.

Cumprir os requisitos de segurança e de tratamento de provas

Comece em 3 passos simples

1

Discuta o seu fluxo de trabalho em matéria de provas digitais

1

Discuta o seu fluxo de trabalho em matéria de provas digitais

Reúna-se com os nossos especialistas para analisar os seus processos de recolha, transferência, análise e partilha de provas digitais. Ajudá-lo-emos a identificar lacunas de segurança e a recomendar os MetaDefender mais adequados ao seu ambiente.

2

Conceber a solução certa

2

Conceber a solução certa

Trabalhamos em conjunto com a sua equipa para conceber uma solução que se adapte aos seus requisitos operacionais, modelo de implementação e políticas de segurança, quer opere em ambientes ligados, isolados ou totalmente separados (air-gapped).

3

Implementar e otimizar

3

Implementar e otimizar

Implemente a solução com a orientação da OPSWAT valide fluxos de trabalho seguros para a gestão de provas, abrangendo a recolha, a transferência, a análise, o armazenamento e a partilha. À medida que os seus requisitos evoluem, pode expandir as capacidades, mantendo simultaneamente uma postura de segurança consistente.

  • Discuta o seu fluxo de trabalho em matéria de provas digitais

    Reúna-se com os nossos especialistas para analisar os seus processos de recolha, transferência, análise e partilha de provas digitais. Ajudá-lo-emos a identificar lacunas de segurança e a recomendar os MetaDefender mais adequados ao seu ambiente.

  • Conceber a solução certa

    Trabalhamos em conjunto com a sua equipa para conceber uma solução que se adapte aos seus requisitos operacionais, modelo de implementação e políticas de segurança, quer opere em ambientes ligados, isolados ou totalmente separados (air-gapped).

  • Implementar e otimizar

    Implemente a solução com a orientação da OPSWAT valide fluxos de trabalho seguros para a gestão de provas, abrangendo a recolha, a transferência, a análise, o armazenamento e a partilha. À medida que os seus requisitos evoluem, pode expandir as capacidades, mantendo simultaneamente uma postura de segurança consistente.

FAQs

Drive MetaDefender Drive e analisa um computador apreendido sem iniciar o seu sistema operativo nativo, ajudando os investigadores a avaliar os dispositivos antes de os ligarem a ambientes de investigação.Kiosk MetaDefender Kiosk suportes removíveis num ponto de controlo autónomo e pode aplicar controlos de segurança adicionais com base nas políticas da organização.Endpoint MetaDefender Endpoint a conformidade dos dispositivos antes de permitir o acesso a sistemas e recursos protegidos, ajudando a impedir que dispositivos comprometidos ou não conformes acedam a dados confidenciais do processo.

MetaDefender Core imagens forenses, clones de discos e ficheiros de provas extraídos utilizando Multiscanning Metascan™ Multiscanning mais de 30 motores antimalware. Calcula os hashes dos ficheiros, identifica ameaças conhecidas e emergentes e oferece funcionalidades adicionais de análise de ficheiros, tais como a extração de hiperligações, antes de os peritos iniciarem a sua investigação. Também pode utilizar o AI Content Inspector para sinalizar imagens geradas por IA, manipulação de provas visuais e documentos fraudulentos, ajudando os peritos a verificar a autenticidade das provas.

Sim. MetaDefender Core a tecnologia Deep CDR™ para remover ou reconstruir elementos de risco — macros, scripts e objetos incorporados — e produzir uma versão limpa e utilizável de um ficheiro, quando a política o permitir. Isto permite que os investigadores e os procuradores trabalhem com documentos e suportes multimédia sem expor os sistemas a ameaças veiculadas por ficheiros.

Sim. MetaDefender Core documentos, imagens, ficheiros compactados e vídeos à procura de informações confidenciais, tais como números de cartões de crédito, números de identificação nacional e dados pessoais, incluindo texto contido em imagens e vídeos, através do Reconhecimento Ótico de Caracteres (OCR) e da comparação de padrões. As agências podem, em seguida, classificar, ocultar, encaminhar ou restringir as provas com base nas políticas em vigor, antes de estas serem partilhadas ou armazenadas.

MetaDefender utiliza funcionalidades avançadas de sandboxing e de inteligência de ameaças para analisar com segurança ameaças desconhecidas e evasivas. Ao combinar a análise comportamental com o enriquecimento da inteligência de ameaças, ajuda a revelar atividades maliciosas ocultas, incluindo comportamentos de ransomware, comunicações de comando e controlo e potenciais tentativas de exfiltração de dados, sem expor os sistemas forenses a riscos.

Managed File Transfer MetaDefender Managed File Transfer controlos de acesso baseados em funções, encriptação e registos de auditoria à prova de adulteração.Core MetaDefender Core os hash dos ficheiros, que podem ser utilizados para verificar a integridade dos mesmos à medida que as provas circulam entre pontos de recolha, escritórios locais, laboratórios forenses e repositórios. Em conjunto, estas funcionalidades apoiam os fluxos de trabalho de tratamento e verificação de provas.

Sim. MetaDefender ajuda as agências a investigar, enriquecer e partilhar informações sobre ameaças derivadas de provas digitais. Através da utilização de formatos padronizados, como o STIX e o MISP, as organizações podem trocar indicadores, contexto das ameaças e conclusões relevantes para a investigação entre equipas e agências parceiras. MetaDefender também se integra com plataformas SIEM, SOAR e EDR para apoiar a colaboração e os fluxos de trabalho operacionais.

Um díodo NetWall opcional permite a transferência unidirecional de provas, imposta por hardware, para um repositório protegido ou isolado. Isto permite que os dados aprovados sejam transferidos para o ambiente seguro, impedindo simultaneamente vias de comunicação inversas.

Não. OPSWAT os fluxos de trabalho forenses existentes, ajudando as organizações a recolher, transferir, analisar e armazenar provas digitais de forma segura. A solução funciona em conjunto com ferramentas de aquisição e análise forense, oferecendo funcionalidades de prevenção de malware, transferência segura, análise de ameaças e proteção de provas.

Sim. A solução suporta implementações totalmente isoladas e é adequada para ambientes de investigação confidenciais, desligados da rede e altamente seguros.

Concebido para ambientes de elevada confiança

Preencha o formulário e entraremos em contacto no prazo de 1 dia útil.

Os fluxos de trabalho relacionados com provas nas forças policiais exigem rapidez, controlo e confiança. OPSWAT as agências OPSWAT criar um sistema seguro de recolha de provas digitais que protege as provas, os investigadores e a infraestrutura subjacente à missão. Secure fluxo de trabalho de provas digitais antes que dados contaminados cheguem à sua rede.

Mais de 2.100 empresas em todo o mundo confiam em nós.