domingo, 26 de noviembre de 2006

Training de Análisis Forense en Los Angeles

Durante el mes de Octubre viaje a Los Angeles para realizar un entrenamiento de análisis forense con EnCase. Esta solución es un producto de Guidance Software, una empresa lider en el mercado, o como dice su lema “The World Leader in Digital Investigations”.

El entrenamiento duro dos semanas y se realizo en las instalaciones de Guidance en Pasadena, una hermosa ciudad que se encuentra dentro del condado de Los Angeles.


Para los que no escucharon sobre EnCase, les cuento que tienen varias versiones, la mas popular es EnCase Forensic, la versión “standalone” que permite realizar todo lo que un analista forense podría necesitar a la hora de examinar un incidente de seguridad sobre un sistema; pero la versión mas poderosa es EnCase Enterprise, que permite realizar lo mismo que la versión Forensic pero sobre la red y a un numero ilimitado de sistemas.


EnCase Enterprise apunta al ambiente corporativo, en donde hasta ahora se hacia prácticamente imposible realizar un analisis forense de una red de 3000 workstations o una granja de 200 servidores en un tiempo razonable. El concepto detrás de EnCase Enterprise es instalar un agente en cada uno de los sistemas, cuyo deployment es muy sencillo, y desde una consola central conectarse a estos “servlets” para buscar por documentos, imágenes, archivos borrados, realizar una imagen del disco y muchísimo mas, sin que el usuario se de cuenta de lo que el analista esta haciendo, y todo esto realizado sobre la red.


Mas allá de haber tenido la oportunidad de jugar con una herramienta tan poderosa como EnCase, debo decirles que la gente de Guidance es impresionante, tanto en su conocimiento técnico, como en su capacidad para tomar cerveza.


El entrenamiento fue bastante intensivo, y hasta tuvimos clases el fin de semana, pero igualmente nos hicimos de tiempo con algunos compañeros del curso y salimos a recorrer Los Angeles, en este link pueden encontrar algunas fotos.

LinkWithin