Comentarios de la revista SC Magazine acerca de

Analyst's Notebook

i2 Analyst's Notebook

Esta es una herramienta de análisis muy diferente de las que los profesionales estan acostumbrados a usar. Víncular los análisis, es un aspecto crucial en la respuesta de incidentes, usualmente se hace a mano o tratando de usar relacionadores de logs. Esta es una verdadera analizadora de vínculos con una larga trayectoria en analizar crímenes complejos e incidentes de seguridad.

Esta aplicación es fácil de instalar, viene con ejemplos y un buen sistema de ayuda para moverse de la instalación a la producción.

Dentro de las primeras 2 horas, nosotros hemos importado y analizado metada de EnCase para un analisis detallado de los datos en un disco duro, poniendo ahí perfiles de hackers para analizar relaciones entre hackers y hacks, y analizando 65,000 registros de logs para los vínculos entre ataques y atacantes.

El analisis de vínculos es aplicado a los incidentes es de respuesta post mortem. Logs, eventos y otros datos alimentan el analizador de vínculos en el proceso de análisis. La manera mas fácil para poner los datos es importando desde una hoja de cálculo usando un archivo CSV. Esto permite a los usuarios importar logs de virtualmente cualquier clase en el analizador, entonces la herramienta establece la relación y la despliega en varios formatos.

Una vez que los datos son organizdos, la visión de las relaciones es intuitiva. Analyst’s Notebook es parte de un juego de productos que permiten analizar grandes y complejos logs para ser analizados y encontrar conexiones muy discretas dentro de datos distribuidos muy extensamente.

La mayoría de la documentación esta en archivos de ayuda, que nosotros encontramos de mucha utilidad, donde los directorios son creados con extensiones de archivos PDF y ejemplos.

El soporte tambien es de gran ayuda, con soporte online y telefonico, ademas de equipos de consultoria para asistencia en casos dificiles.

El precio del producto esta en el rango de la mayoria de las herramientas forenses y mas bajo que los aplicaciones tipicas de analisis de logs. El producto tambien reducira significativamente el tiempo de analisis de un incidente, así que puede resolver, restaurar la producción y tener en poco tiempo grandes cantidades de datos ya analizados para proceder a la toma de decisiones.

Mas que reemplazar programas monitores de logs, Analyst’s Notebook ayuda a optimizar la inversión de otras herramientas costosas. El costo del producto y el entrenamiento seran amortizados en el primer incidente en que sea utilizado.