O contexto
Uma consultoria de renome*, com operações em toda a Ásia e Europa, enfrentou recentemente um grande desafio ao gerenciar o rápido aumento no número de dispositivos corporativos enviados para investigação. A empresa atribuiu esse aumento à crescente popularidade do trabalho remoto, bem como às políticas CYOD (Choose Your Own Device) e COPE (Company-Owned/Personally Enabled) adotadas por seus clientes.
A consultoria já tinha uma carteira de mais de 200 dispositivos, incluindo computadores com Windows, telefones e tablets Android, que precisavam ser analisados em busca de evidências de crimes de grande impacto, que iam desde violações de dados e ataques de ransomware até fraudes e ameaças internas. Devido à crescente demanda por investigações terceirizadas, a equipe precisou encontrar formas novas e inovadoras de atender às necessidades de seus clientes.
A SOLUÇÃO
A empresa precisava de uma solução completa capaz de extrair, analisar e gerar relatórios rapidamente sobre dados críticos provenientes de diversos dispositivos digitais, incluindo computadores, laptops, celulares, mídias removíveis, tablets e dispositivos inteligentes. Como o foco estava no uso dessas ferramentas tanto em investigações de campo quanto em escritório, havia a necessidade de ferramentas que pudessem detectar rapidamente casos de violação de dados, fraudes e ameaças internas, sem exigir processos demorados de extração e análise de dados.
Após avaliar várias soluções de perícia digital, a consultoria optou pela premiada Plataforma Unificada de Perícia Digital da Detego Global. Os recursos avançados da plataforma, sua interface intuitiva e o processo de implantação simples fizeram dela a escolha ideal.
O RESULTADO
A funcionalidade multifuncional da plataforma Detego ampliou instantaneamente as capacidades da equipe. Ela permitiu que eles coletassem e analisassem rapidamente dados de diversos dispositivos, incluindo computadores, laptops, mídias removíveis, dispositivos inteligentes, drones, celulares, tablets e uma ampla variedade de aplicativos.
A equipe conseguiu contornar rapidamente senhas e criptografia e utilizar recursos avançados de comparação de hashes e palavras-chave para identificar, em questão de minutos, dispositivos com dados relacionados às investigações. Ferramentas patenteadas mundialmente, como o Ballistic Imager, ajudaram a equipe a extrair rapidamente dados relacionados às investigações – possibilitando a recuperação de 1 TB em apenas nove minutos.
As ferramentas analíticas baseadas em IA incluídas no Detego permitiram que a equipe identificasse rapidamente provas incriminatórias, incluindo registros de e-mails, capturas de tela, documentos falsificados e transações fraudulentas, enquanto o Detego Fusion ajudou a revelar ligações ocultas entre casos, dispositivos e suspeitos.
A interface intuitiva e os recursos avançados de automação de fluxos de trabalho da plataforma Detego permitiram que até mesmo os membros mais novos da equipe realizassem extrações e análises de dados com rigor forense, ao mesmo tempo em que geravam um registro de auditoria completo em cada etapa. Em apenas duas semanas após a implementação do Detego, a equipe conseguiu eliminar todos os atrasos e registrou uma redução significativa nos prazos de conclusão dos casos.
A Detego continua a desempenhar um papel fundamental nos processos de investigação da equipe e proporciona prazos de conclusão significativamente mais rápidos, ajudando-a a conquistar uma vantagem competitiva no mercado.
Mais recentemente, a consultoria fechou um novo contrato envolvendo mais de 100 laptops, graças à sua rapidez incomparável na entrega.
O diretor da área forense da consultoria acrescentou:
“A facilidade de uso do software Detego permite que qualquer novo funcionário seja treinado rapidamente para ajudar com cargas de trabalho adicionais, mesmo que não tenha experiência em investigações ou análise de dados. Estamos muito satisfeitos com a rapidez com que extraímos os dados dos dispositivos, e a funcionalidade de geração de relatórios tem sido de grande valor”.
*Este estudo de caso foi anonimizado devido à natureza sensível das investigações realizadas pelo cliente.