Inteligencia interactiva.

EPROJECT, C.A. empresa de investigación y desarrollo en Inteligencia Interactiva y Simulación & Modelaje, enfocada a minimizar el impacto de las amenazas del mundo moderno sobre nuestro entorno, así como generar soluciones tecnológicas de valor que maximicen el desempeño de las organizaciones.

eproject Inteligencia interactiva.

KLAB® Sistema de inteligencia.

Captura, procesa y almacena información de la red para su revisión. Permite la búsqueda, reconstrucción y visualización de los resultados obtenidos en una interfaz gráfica amigable con el fin de generar inteligencia para la organización. Como complemento a la documentación, Eproject desarrolló dos modelos teóricos para ayudar al usuario en los procesos de generación y análisis de inteligencia.

Funcionamiento de KLAB®El sistema consta de un dispositivo de Hardware al cual, una vez ins-talado en la red, se le configuran un conjunto de reglas de captura (filtros creados por el usuario tales como: palabras clave, patrones de texto, protocolos de red, direcciones IP etc.). Una vez estable-cidas estas reglas, el sistema captura toda actividad de la red que concuerde con éstas y almacena los resultados obtenidos en una base de datos relacional para su revisión en la aplicación gráfica.

ThirdEye (3E) es la aplicación gráfica que permite:

- Configurar las reglas de captura en el dispositivo de Hardware.- Visualizar resultados y reconstruir la información capturada- Realizar búsquedas específicas sobre los datos almacenados en la

base de datos.- Creación de reportes y mapas relacionales gráficos- Manipulación flexible de los elementos visuales generados en

pantalla.

El 3E es la herramienta principal para realizar auditorias y revisar la actividad de la red a nivel individual y a nivel de la organización.

KLAB® captura los siguientes protocolos:

PROTOCOLOS CAPTURADOS

MENSAJERÍA INSTANTÁNEA (Todas las versiones de MSN messenger)CORREOS via SMTP – Simple Mail Tranfer Protocol (correos salientes)CORREOS via POP3 – Post Office Protocol versión 3 (correos entrantes)ARCHIVOS ADJUNTOS transferidos usando los protocolos anterioresIRC - Internet Relay Chat (Conversación en tiempo real multiusuarios)HTTP Hypertext Transfer Protocol (navegación paginas web)MOTORES DE BÚSQUEDA WEB (google.com, altavista.com ,yahoo.com, entre otros)

Podemos resumir el uso de KLAB en dos procesos: el primero es la cap-tura, procesamiento, reconstrucción y visualización de la información; el segundo es el procesamiento subjetivo de la información resultante: generación y análisis de inteligencia.

DIFERENCIADORES COMERCIALES

- Reglas de captura que lanzan automáticamente otras reglas (preesta-blecidas por el usuario).

- Mapa relacional gráfico de la actividad capturada en la red.- Reconstrucción y visualización amigable de la información almacenada.- Búsquedas interactivas sobre los datos capturados- Motor para la generación de expresiones regulares que permiten

detectar palabras mal escritas- Modelos teóricos creados por Eproject para la generación y análisis de

inteligencia.- Herramienta pasiva y no detectable en la red.

CARACTERÍSTICAS TÉCNICAS KLAB® Modelo PYMEs

- Procesador VIA Luke 1GHz; RAM: 512 MB DDR RAM; LAN: 1 x 10/100 Mbps, 1 x 10/100/1000 Mbps; 4 USB. 2.0.

- Dimensiones: 290 x 220 x 53 mm; Peso: 2,5 kg- Base de datos relacional en PostgreSQL.- Versión en GNU/Linux y en Windows de la apli-

cación de software ThirdEye (3E).- Arquitectura permite fácil instalación de actua-

lizaciones y mejoras (por ejemplo: protocolos adicionales para capturar).

CAPTURAS DE PANTALLAS SISTEMA KLAB®

Inicio de la aplicación: Es posible establecer conexión a múltiples bases de datos que contengan información capturada.

(nota: Para fines demostrativos se generó data inventada)

Búsquedas interactivas: El menú “campo” nos permite se-leccionar parámetros de búsqueda específicos para cada uno de los protocolos soportados.

Resultados muestran la información más relevante con-forme a lo capturado a través del protocolo SMTP (envíos de E-mail).

MSN Messenger: Se reconstruyen las conversaciones, su secuencia y sus participantes desde la base de datos.

IRC: Las conversaciones capturadas bajo el protocolo IRC también pueden ser reconstruidas de manera secuencial, incluyendo a todos sus participantes.

La pre-visualización permite la reconstrucción total del contenido de la página web exactamente como el usua-rio la visitó en su momento. Se muestran datos técnicos de la computadora que realizó la visita y del servidor que aloja la página.

Desde texto, documentos de Excel, PDF y hasta imáge-nes, cualquier archivo que haya transitado la red durante la captura, podrá ser reconstruido y visualizado.

Área de trabajo: nos permite visualizar y manipular gráfi-camente los elementos, con el fin de estudiar y/o analizar de manera relacional la actividad capturada. Esto convier-te al 3E en una poderosa fuente de inteligencia con res-pecto al contenido que viaja por la red de la Organización.

Configuración de KLAB® : Es posible acceder a más de un capturador desde un solo visualizador, ofreciendo la posibilidad de auditar múltiples redes.

El proceso de creación de reglas es amigable y asistido.

Es posible excluir direcciones IP del proceso de captura, con el fin de optimizar el foco de estudio de la investiga-ción y también garantizar privacidad a ciertos departa-mentos o usuarios.

Las actualizaciones para el capturador y para el visua-lizador, serán descargadas por el usuario a través de la utilidad 3E.

La herramienta ofrece gráficos indicadores de desempe-ño del dispositivo de Hardware capturador, como son el uso de memoria y carga del CPU, entre otros.

Perspectiva Comercial de KLAB® y propuesta de valor:

El aumento del delito informático ha causado grandes pérdidas

en las industrias globales, así como también en organizaciones

pequeñas y medianas. Los principales dolores de cabeza de los

departamentos de seguridad informática son el fraude informático,

los accesos no autorizados (“cracking”), y otras como el correo no

deseado y los programas espías.

Es muy frecuente que se generen ataques contra la Organización

desde adentro de la misma. Muchos de estos ataques origina-

dos internamente, tienen como objetivo a otras organizaciones

externas a nuestra red, pudiendo ocasionar problemas legales y o

sanciones por incumplimiento de regulaciones.

La información es el activo intangible más valioso y por ello el más

codiciado; el captar, extraer, exportar, vender y diseminar informa-

ción sensible a la Organización a través de la red es cada vez mas

sencillo.

KLAB® puede ayudar a organizaciones en industrias tales como:

SEGURIDAD Y DEFENSA ⁄

Generador de inteligencia base para casos de terrorismo, narco-

tráfico, extorsión y secuestros entre otros. Prevención de fugas de

información secreta, etc.

SECTOR FINANCIERO ⁄

Herramienta de análisis y seguimiento de los procesos de comu-

nicación como medidas de prevención, específicamente contra

delitos como son el fraude, robos por complicidad interna y casos

de legitimación de capitales. . TRANSPORTE DE VALORES: Preven-

ción de fugas de información vía red.

SECTOR TELECOMUNICACIONES ⁄

Herramienta para auditar el contenido que viaja por la red. Ayuda a

identificar maquinas que incumplan las políticas de uso del servicio o

envíen correo electrónico no deseado (SPAM). Permite ubicar servidores

o computadoras infectadas con programas tipo “malware”. Complemen-

to ideal para departamentos de Seguridad, de Inteligencia de Negocios

o Comercial.

CONSULTORAS ESTRATÉGICAS ⁄

Complemento para el análisis de empresas durante procesos de adqui-

sición o fusión. Herramienta de contra-inteligencia para la contención

de fugas de información de clientes sensibles.

ASEGURADORAS ⁄

Sistema de control de fraudes internos. Generador de mecanismos de

análisis del uso y usufructo de los usuarios de la red interna. Verificación

del cumplimiento con regulaciones y leyes.

PUBLICIDAD Y MERCADEO ⁄

Prevención de la fuga de información sensible de estrategias o campa-

ñas de mercadeo, marcas, patentes etc.

KLAB® MODELO ENTERPRISE

En función de el tráfi co de la red a ser auditada y el número de

equipos y/o usuarios, se sugiere el uso del modelo ENTERPRISE,

cuando una organización posee una plataforma que contiene

más de 500 equipos sobre la base de un adecuado diseño de su

estructura.

KLAB® puede ser confi gurado de modo que el tráfi co que capture

sea ordenado en un servidor de base de datos, cuyas capacidades

de almacenamiento siempre serán mayores a la alternativa de

tener un disco externo conectado vía USB o un disco duro interno

tipo IDE.

A continuación se muestran dos maneras de conectar el captura-

dor de KLAB® a una red de gran escala y volúmen de transferencia:

Para aquellas organizaciones cuya red contiene menos de 500

usuarios o equipos con tráfi co regular en la red y un diseño ade-

cuado de su estructura, se sugiere instalar el modelo para Peque-

ñas y Medianas Empresas (PYMEs).

implementación de klab® en la red de la organización

Implementación de KLAB® en la red de la organización

Modo “Bridge” (almacenamiento

externo) de red

Modo puerto SPAN o en un segmento

(almacenamiento externo)

INTERNET

KLAB®

SWITCHDB

INTERNET

SWITCH KLAB®DB

INTERNET

SWITCH KLAB®

INTERNET

KLAB®

SWITCH

KLAB® también permite el almacenamiento en un disco duro in-

terno IDE, o a través de discos duros externos conectados vía USB,

para aquellas pequeñas y medianas empresas que no requieran la

alta capacidad que brinda un servidor externo de base de datos, o

para aquellas empresas cuya prioridad de inversión no contempla

la adquisición de un equipo adicional para el almacenamiento de

los datos a analizar.

A continuación se muestran dos maneras de conectar KLAB® a una

red, utilizando almacenamiento interno o mediante discos duros

conectados vía USB.

KLAB® modelo pequeñas y medianas empresas PYMEs

Modo “Bridge” (almacenamiento

interno)

Modo puerto SPAN o en segmento de

red (almacenamiento interno)

INTERNET

KLAB®

SWITCHDB

INTERNET

SWITCH KLAB®DB

INTERNET

SWITCH KLAB®

INTERNET

KLAB®

SWITCH

KLAB® es producto propio de EPROJECT, C.A., desarrollado en

Venezuela. El uso de metodologías y prácticas de programación

modernas ha sido el elemento fundamental para garantizar que

la arquitectura de la solución sea escalable, adaptable, segura y en

correspondencia con las últimas tecnologías de respaldo y custodia

de la información, para atender los requerimientos y necesidades

de las organizaciones.

EPROJECT, C.A., cumple con la responsabilidad de notificar a sus

clientes de los riesgos asociados al abuso de las potencialidades

Aspectos legales comerciales

de KLAB®, así como sobre los deberes y derechos legales de los

clientes y usuarios, respecto al respeto y cumplimiento estricto de

las leyes locales e internacionales, dejando expresa y firmemente

establecido en los Contratos de licencia de usuario final (CLUF o

EULA por sus siglas en inglés) que necesariamente deben ser sus-

critos para la adquisición de la licencia de KLAB®, que ni EPROJECT,

C.A., ni sus socios, directores o empleados tienen responsabilidad

alguna por la utilización por parte de los clientes, de nuestro pro-

ducto ni en el uso de la información que pueda ser capturada en la

organización que posea y utilice KLAB®.

eproject Inteligencia interactiva.

info@eproject.com.vewww.eproject.com.ve