A Detego Global lançou recentemente o Artefact_Compare, um novo recurso da sua suíte de análise Detego Analyse AI+ que permite a verificação rápida da integridade de dispositivos utilizados em ambientes potencialmente hostis ou de alto risco.
O recurso compara instantâneos de dispositivos capturados antes e depois da implantação, identificando rapidamente quaisquer alterações que possam indicar adulteração, violação ou atividade não autorizada. O Artefact_Compare é compatível com uma ampla variedade de dispositivos, incluindo computadores e laptops com Windows, Linux ou macOS, bem como smartphones e tablets Android e Apple, além de mídias removíveis, oferecendo aos investigadores uma maneira rápida e confiável de verificar a integridade dos dispositivos nos principais sistemas operacionais.
Proteção de dispositivos em ambientes operacionais de alto risco
Equipes de inteligência, militares, de aplicação da lei e de segurança de fronteiras frequentemente utilizam equipamentos de perícia digital em ambientes onde os dispositivos podem estar expostos a interferências, tentativas de invasão ou adulteração física. Nessas situações, confirmar que o equipamento operacional não foi comprometido é fundamental para manter a integridade das provas e salvaguardar os fluxos de trabalho investigativos.
O Artefact_Compare resolve esse desafio ao permitir um processo de verificação estruturado. Antes da implantação de um dispositivo, os investigadores capturam um instantâneo dos artefatos do dispositivo. Quando o dispositivo retorna do campo, é capturado um segundo instantâneo, e o sistema compara os dois conjuntos de dados para identificar eventuais diferenças.
Esse processo ajuda os investigadores a determinar rapidamente se um dispositivo permaneceu inalterado durante a análise ou se foram adicionados, removidos ou modificados arquivos.
Identificação clara das alterações
Os resultados da comparação são apresentados em uma seção específica, oferecendo aos investigadores uma análise detalhada das alterações detectadas. Os arquivos são classificados em três categorias:
- Adicionado – arquivos presentes no instantâneo pós-implantação, mas não no original
- Removidos – arquivos presentes antes da implantação, mas ausentes depois
- Modificados – arquivos presentes em ambos os instantâneos, mas que foram alterados
Os arquivos são marcados visualmente por meio de indicadores codificados por cores, o que ajuda os investigadores a identificar rapidamente anomalias e priorizar análises adicionais. O sistema também examina propriedades dos arquivos, como data e hora, tamanho e conteúdo, para determinar se ocorreram modificações.
Detecção de alterações e possíveis violações
O Artefact_Compare utiliza um processo de correspondência em várias etapas para identificar com precisão as diferenças entre instantâneos pré e pós-implantação. O sistema primeiro compara os arquivos usando identificadores conhecidos e, em seguida, analisa os locais e as assinaturas dos arquivos para detectar alterações.
Assim que a comparação for concluída, os investigadores recebem um relatório detalhado das alterações detectadas, permitindo-lhes identificar rapidamente possíveis adulterações, malware ou atividades não autorizadas. O recurso também pode destacar arquivos recuperados e executáveis inesperados que possam indicar tentativas de comprometer um dispositivo.
Para equipes que utilizam equipamentos forenses em ambientes sensíveis, como operações de fronteira, missões militares, missões de inteligência ou locais de investigação remotos, esse recurso oferece uma maneira rápida e estruturada de confirmar se os dispositivos permanecem seguros e intactos após o uso.
O Artefact_Compare já está disponível no Detego Analyse AI+, reforçando ainda mais os recursos da plataforma para análise forense digital e segurança operacional.
Solicite uma versão de avaliação para experimentar esses recursos em primeira mão.
Sobre a Detego Global
A Detego Global é a empresa responsável pelas premiadas soluções de perícia digital, gestão de casos e monitoramento de terminais, nas quais confiam forças armadas, órgãos de segurança pública, agências de inteligência e empresas em todo o mundo.
Com o uso cada vez maior de dispositivos digitais e os enormes volumes de dados gerados, suas soluções tornaram-se a opção preferida para a rápida aquisição, análise e ação com base em evidências e informações de inteligência.