Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.

Pruebas Secure para las fuerzas del orden

Recopilar, examinar, desinfectar y transferir las pruebas digitales de forma segura, antes de que lleguen a los laboratorios forenses, a los analistas, a los fiscales o a los organismos colaboradores.

  • Pruebas libres de malware
  • Archivos limpios y fáciles de usar
  • Cadena de custodia verificable

OPSWAT la confianza de

0
Clientes de todo el mundo
0
Socios tecnológicos
0
Miembros de Endpoint .

Cada elemento de prueba puede entrañar un riesgo oculto

Los equipos deben actuar con rapidez, pero las herramientas tradicionales de transferencia y almacenamiento protegen el canal, no el contenido, por lo que el malware oculto en archivos y dispositivos logra colarse.

  • Riesgo de contaminación

    Los dispositivos y archivos incautados pueden contener malware. Una sola USB, un ordenador portátil, un archivo, un vídeo, una imagen o un documento infectados pueden poner en peligro una estación de trabajo forense, corromper los entornos de análisis y entorpecer las investigaciones en curso.

  • Integridad de las pruebas

    Las pruebas digitales se transfieren entre puntos de recogida, laboratorios forenses, repositorios y organismos colaboradores. Sin funciones hash, registros de auditoría ni procesos de transferencia controlados, las organizaciones se enfrentan a un mayor riesgo de errores, a la posibilidad de manipulación y a una documentación incompleta, a lo que ahora se suman las imágenes generadas por IA, las pruebas visuales manipuladas y los documentos fraudulentos que pueden introducirse en un caso sin ser detectados.

  • Divulgación de datos sensibles

    Los expedientes de los casos, los soportes incautados y las pruebas aportadas por los ciudadanos pueden contener números de tarjetas de crédito, números de identificación nacional, datos personales e información confidencial sobre los casos. Las agencias deben localizar y controlar estos datos antes de que las pruebas se compartan o se almacenen.

  • Eficiencia en la investigación

    Los investigadores suelen dedicar mucho tiempo a validar pruebas, escanear archivos, transferir datos y gestionar los controles de seguridad. Los procesos manuales generan cuellos de botella operativos y aumentan la carga de trabajo de unos equipos que ya cuentan con recursos limitados.

Secure en cada fase del proceso

Basado en la plataforma MetaDefender®, OPSWAT , depura y transfiere pruebas digitales, al tiempo que protege los datos confidenciales a lo largo de todos los flujos de trabajo de investigación.

Recopilar pruebas mediante un proceso Secure

Crea un punto de entrada controlado para soportes físicos, terminales, dispositivos de recogida sobre el terreno, ordenadores portátiles y cargas de archivos mediante MetaDefender , MetaDefender , MetaDefender y MetaDefender Managed File Transfer.

Revisa todos los archivos en busca de amenazas

Analiza las pruebas con MetaDefender mediante análisis antivirus múltiple, un entorno de pruebas basado en emulación, análisis de comportamiento, detección basada en inteligencia artificial, file-based vulnerability assessment, inspección profunda de archivos y AI Content Inspector para identificar imágenes generadas por IA, pruebas visuales manipuladas y documentos fraudulentos antes de que lleguen a los entornos de investigación.

Desinfectar archivos con la tecnología Deep CDR™

Elimine o reconstruya los elementos de riesgo, como macros, scripts y objetos incrustados, mediante la tecnología Deep CDR™, con el fin de generar archivos de pruebas limpios y utilizables cuando la normativa lo permita.

Descubre los datos sensibles

Utilice Proactive DLP™ para analizar documentos, imágenes, archivos y vídeos en busca de números de tarjetas de crédito, números de identificación nacional, datos personales e información confidencial sobre casos, de modo que los organismos puedan clasificar, ocultar, redirigir o restringir el acceso a las pruebas de acuerdo con la normativa.

Transferir y entregar pruebas de forma segura

Transfiere pruebas a laboratorios forenses, sistemas de gestión de casos, fiscalías, organismos colaboradores y repositorios aislados de la red mediante cifrado, flujos de trabajo de aprobación y registros de auditoría a través de MetaDefender Managed File Transfer.

Una única plataforma para todo el flujo de trabajo de gestión de la evidencia de

Cómo se transportan las pruebas de forma segura, paso a paso

Realice un seguimiento de cada elemento de prueba desde su recepción controlada hasta su entrega verificada, pasando por las fases de inspección, desinfección y autorización antes de que continúe su tramitación.

Paso 1

Recogida de pruebas

Paso 1

Recogida de pruebas

Cada elemento pasa por un punto de control antes de poder acceder a la red interna, independientemente de si se trata de un soporte físico, un dispositivo de campo o una carga segura.

paso 2

Inspección de amenazas

paso 2

Inspección de amenazas

Cada archivo se somete a un proceso de detección por capas, que incluye el análisis de archivos comprimidos y de objetos incrustados, lo que permite detectar amenazas ocultas en el interior de los contenedores. La regla es sencilla: no confiar en ningún archivo hasta que haya sido inspeccionado.

paso 3

Borrado seguro de datos

paso 3

Borrado seguro de datos

Los archivos peligrosos se reconstruyen, no solo se analizan, de modo que los investigadores reciben una copia limpia y utilizable, libre de amenazas contenidas en los archivos.

paso 4

Detección de datos sensibles

paso 4

Detección de datos sensibles

Inspecciona las mismas áreas que los escáneres de contenido sensible suelen pasar por alto, incluyendo el texto extraído de imágenes y vídeos mediante el reconocimiento óptico de caracteres (OCR) y los patrones identificados mediante expresiones regulares.

paso 5

Secure y entrega Secure

paso 5

Secure y entrega Secure

Los datos clasificados se envían a su destino —incluidos el almacenamiento en la nube y las redes segmentadas— aplicando un enrutamiento basado en políticas y la generación de informes centralizada a cada transferencia.

  • Paso 1

    Recogida de pruebas

    Cada elemento pasa por un punto de control antes de poder acceder a la red interna, independientemente de si se trata de un soporte físico, un dispositivo de campo o una carga segura.

  • paso 2

    Inspección de amenazas

    Cada archivo se somete a un proceso de detección por capas, que incluye el análisis de archivos comprimidos y de objetos incrustados, lo que permite detectar amenazas ocultas en el interior de los contenedores. La regla es sencilla: no confiar en ningún archivo hasta que haya sido inspeccionado.

  • paso 3

    Borrado seguro de datos

    Los archivos peligrosos se reconstruyen, no solo se analizan, de modo que los investigadores reciben una copia limpia y utilizable, libre de amenazas contenidas en los archivos.

  • paso 4

    Detección de datos sensibles

    Inspecciona las mismas áreas que los escáneres de contenido sensible suelen pasar por alto, incluyendo el texto extraído de imágenes y vídeos mediante el reconocimiento óptico de caracteres (OCR) y los patrones identificados mediante expresiones regulares.

  • paso 5

    Secure y entrega Secure

    Los datos clasificados se envían a su destino —incluidos el almacenamiento en la nube y las redes segmentadas— aplicando un enrutamiento basado en políticas y la generación de informes centralizada a cada transferencia.

Protege cada investigación, desde su recepción
hasta su entrega

Elimina las amenazas ocultas, protege los datos confidenciales y automatiza la seguridad en todo el flujo de trabajo de las pruebas, para que los investigadores puedan actuar con mayor rapidez y estén protegidos en todo momento.

Recogida Secure

Evitar que el malware se introduzca en los entornos de investigación durante la recogida y el registro de pruebas.

Entregar archivos limpios y utilizables

Utilice la tecnología Deep CDR™ para eliminar amenazas ocultas y proporcionar a los investigadores y fiscales versiones seguras y utilizables de los documentos y soportes.

Detectar contenido sensible

Detecta datos regulados y sensibles, como números de tarjetas de crédito, números de identificación nacional, datos personales e información confidencial sobre casos, en documentos, imágenes, archivos y vídeos.

Reforzar los controles sobre la gestión de las pruebas

Apoyar los procesos de la cadena de custodia mediante el uso de funciones hash, registros de auditoría, transferencias seguras, aplicación de políticas y comprobaciones de autenticidad que señalen el contenido generado por IA o manipulado.

Garantizar la continuidad operativa

Permita que los investigadores sigan trabajando con las pruebas y, al mismo tiempo, reduzca el riesgo de malware, de modo que los controles de seguridad protejan las operaciones en lugar de ralentizarlas.

Apoyo a los flujos de trabajo de campo y de laboratorio

Combina los quioscos, el escaneo portátil, la recopilación de datos de los dispositivos finales y la transferencia segura en un único flujo de trabajo de pruebas que abarque tanto los lugares de los hechos como los laboratorios forenses.

Optimizar los flujos de trabajo de investigación

Reduzca las tareas manuales relacionadas con la seguridad mediante flujos de trabajo automatizados de análisis, transferencia y evaluación.

Zero Trust

Gestión de pruebas

Comprueba que los dispositivos cumplan con los requisitos y aplica las políticas de seguridad antes de que los sistemas puedan acceder a entornos con pruebas confidenciales.

De extremo a extremo

Pruebas sobre la protec

Probado en

Entornos de alta seguridad de «
»

Casos de uso

Recogida de pruebas en la escena del crimen

Los investigadores se encuentran con frecuencia con ordenadores portátiles, soportes extraíbles, mobile y dispositivos de almacenamiento externos incautados que pueden contener malware. OPSWAT los equipos OPSWAT acceder, analizar y validar las pruebas de forma segura antes de que entren en los entornos de investigación.

Transferencia Secure entre distintas ubicaciones

Las pruebas digitales suelen trasladarse entre oficinas sobre el terreno, laboratorios forenses, depósitos de pruebas, fiscalías y organismos colaboradores. OPSWAT las organizaciones OPSWAT garantizar la seguridad de estas transferencias mediante el cifrado, la detección de datos sensibles, la aplicación de políticas y registros de auditoría a prueba de manipulaciones, incluida la entrega unidireccional a entornos forenses aislados mediante un diodo NetWall .

Análisis de pruebas protegidas en el laboratorio forense

Analice las pruebas digitales de forma segura detectando malware y amenazas ocultas, y utilizando la tecnología Deep CDR™ para generar copias limpias y utilizables antes de que los investigadores y los fiscales interactúen con los archivos, las imágenes forenses o las pruebas extraídas, de modo que las copias limpias puedan compartirse sin exponer los sistemas internos.

Almacenamiento Secure de pruebas Secure

Proteja los repositorios de pruebas digitales mediante análisis de malware, controles de transferencia segura, validación de accesos y supervisión continua, con el fin de garantizar un almacenamiento y una recuperación seguros a largo plazo.

Detección de datos sensibles antes de compartirlos

Antes de compartir las pruebas con la fiscalía, los organismos colaboradores o los revisores externos, OPSWAT los documentos, las imágenes, los archivos y los vídeos en busca de números de tarjetas de crédito, números de identificación nacional, datos personales e imágenes sensibles, de modo que los organismos puedan ocultar, restringir o redirigir primero el contenido sujeto a regulación.

  • Recopilación de pruebas

    Recogida de pruebas en la escena del crimen

    Los investigadores se encuentran con frecuencia con ordenadores portátiles, soportes extraíbles, mobile y dispositivos de almacenamiento externos incautados que pueden contener malware. OPSWAT los equipos OPSWAT acceder, analizar y validar las pruebas de forma segura antes de que entren en los entornos de investigación.

  • Transferencia Secure

    Transferencia Secure entre distintas ubicaciones

    Las pruebas digitales suelen trasladarse entre oficinas sobre el terreno, laboratorios forenses, depósitos de pruebas, fiscalías y organismos colaboradores. OPSWAT las organizaciones OPSWAT garantizar la seguridad de estas transferencias mediante el cifrado, la detección de datos sensibles, la aplicación de políticas y registros de auditoría a prueba de manipulaciones, incluida la entrega unidireccional a entornos forenses aislados mediante un diodo NetWall .

  • Análisis de pruebas protegidas

    Análisis de pruebas protegidas en el laboratorio forense

    Analice las pruebas digitales de forma segura detectando malware y amenazas ocultas, y utilizando la tecnología Deep CDR™ para generar copias limpias y utilizables antes de que los investigadores y los fiscales interactúen con los archivos, las imágenes forenses o las pruebas extraídas, de modo que las copias limpias puedan compartirse sin exponer los sistemas internos.

  • Almacenamiento Secure

    Almacenamiento Secure de pruebas Secure

    Proteja los repositorios de pruebas digitales mediante análisis de malware, controles de transferencia segura, validación de accesos y supervisión continua, con el fin de garantizar un almacenamiento y una recuperación seguros a largo plazo.

  • Intercambio de pruebas

    Detección de datos sensibles antes de compartirlos

    Antes de compartir las pruebas con la fiscalía, los organismos colaboradores o los revisores externos, OPSWAT los documentos, las imágenes, los archivos y los vídeos en busca de números de tarjetas de crédito, números de identificación nacional, datos personales e imágenes sensibles, de modo que los organismos puedan ocultar, restringir o redirigir primero el contenido sujeto a regulación.

Conecta flujos de trabajo Secure en todo tu ecosistema

Flujos de trabajo forenses y de casos

Conecta los flujos de trabajo de digitalización y transferencia segura de pruebas con herramientas forenses, sistemas de gestión de casos y repositorios de pruebas a través de las API REST y ICAP.

Operaciones de seguridad

Comparte las detecciones de malware, la información sobre amenazas y los resultados de los análisis con los flujos de trabajo de SIEM, SOAR, EDR y SOC para mejorar la visibilidad y la capacidad de respuesta.

Threat Intelligence

Intercambiar indicadores de amenazas e información relevante para las investigaciones utilizando formatos estandarizados, como STIX y MISP, con el fin de facilitar la colaboración entre organismos.

Reconocida en todo el mundo por proteger lo que más importa

Más de 2.100 organizaciones de todo el mundo OPSWAT en OPSWAT para proteger sus datos, activos y redes críticos frente a las amenazas procedentes de dispositivos y archivos.

ACERCA DE

Este organismo gubernamental regional presta servicios de ciencia forense, incluido el análisis de pruebas digitales, a las fuerzas del orden de diversas jurisdicciones.

CASO DE USO

La agencia se enfrentaba a un reto crucial: cómo analizar de forma segura las pruebas digitales de los dispositivos incautados sin comprometer las herramientas forenses ni ralentizar las investigaciones. Muchos de los archivos recopilados durante las incautaciones contenían malware incrustado, y los métodos tradicionales para analizarlos resultaban lentos e insuficientes. Ante el aumento del volumen de pruebas y la escalada de los riesgos cibernéticos, los retrasos en la verificación de la seguridad de los archivos afectaban a los plazos de los casos.

Al integrar OPSWAT MetaDefender Core MetaDefender en su proceso forense, la agencia puso en marcha un enfoque de seguridad multicapa que eliminó los riesgos de malware, protegió las herramientas forenses y agilizó el análisis de las pruebas digitales.

PRODUCTOS UTILIZADOS:

ACERCA DE

Esta organización, una institución pública encargada de la aplicación de la ley y la seguridad pública, cuenta con una plantilla de más de 40 000 personas y dispone de un presupuesto superior a los 5 mil millones de dólares.

CASO DE USO

Los agentes de las fuerzas del orden manejan diversos tipos de pruebas cibernéticas, como memorias USB, ordenadores portátiles y otros dispositivos, y transfieren datos a través de redes y proveedores externos; cada uno de estos pasos supone un riesgo crítico para la seguridad. Un solo dispositivo comprometido podría dar lugar a fugas de datos u otras ciberamenazas, poniendo en peligro las investigaciones y la privacidad de los ciudadanos.

Se utilizaron MetaDefender y MetaDefender OPSWATpara añadir múltiples capas de protección con el fin de detectar y neutralizar las amenazas antes de que pudieran infiltrarse en los sistemas de la organización.

ACERCA DE

FISCHER (FBC & Co.), fundada en 1958, es uno de los principales bufetes de abogados de Israel que ofrece servicios integrales y figura entre los más grandes del país. Con más de 360 abogados, de los cuales 120 son socios, el bufete ofrece servicios jurídicos diversos y multidisciplinares en distintas áreas de práctica.

CASO DE USO

El bufete participa habitualmente en una amplia variedad de operaciones y litigios que ocupan un lugar central en la agenda jurídica, económica y pública de Israel, y representa a clientes locales e internacionales en una extensa lista de áreas de práctica.

Cumplir con los requisitos de seguridad y gestión de pruebas

Empieza en 3 sencillos pasos

1

Comenta tu flujo de trabajo con las pruebas digitales

1

Comenta tu flujo de trabajo con las pruebas digitales

Reúnete con nuestros expertos para revisar tus procesos de recogida, transferencia, análisis y intercambio de pruebas digitales. Te ayudaremos a identificar las brechas de seguridad y te recomendaremos los MetaDefender más adecuados para tu entorno.

2

Diseña la solución adecuada

2

Diseña la solución adecuada

Colaboramos con su equipo para diseñar una solución que se adapte a sus requisitos operativos, modelo de implementación y políticas de seguridad, tanto si opera en entornos conectados, aislados o totalmente aislados físicamente.

3

Implementar y optimizar

3

Implementar y optimizar

Implemente la solución con la orientación de OPSWAT valide flujos de trabajo seguros para las pruebas en todas las fases: recopilación, transferencia, análisis, almacenamiento y intercambio. A medida que evolucionen sus necesidades, podrá ampliar las capacidades sin dejar de mantener un nivel de seguridad constante.

  • Comenta tu flujo de trabajo con las pruebas digitales

    Reúnete con nuestros expertos para revisar tus procesos de recogida, transferencia, análisis y intercambio de pruebas digitales. Te ayudaremos a identificar las brechas de seguridad y te recomendaremos los MetaDefender más adecuados para tu entorno.

  • Diseña la solución adecuada

    Colaboramos con su equipo para diseñar una solución que se adapte a sus requisitos operativos, modelo de implementación y políticas de seguridad, tanto si opera en entornos conectados, aislados o totalmente aislados físicamente.

  • Implementar y optimizar

    Implemente la solución con la orientación de OPSWAT valide flujos de trabajo seguros para las pruebas en todas las fases: recopilación, transferencia, análisis, almacenamiento y intercambio. A medida que evolucionen sus necesidades, podrá ampliar las capacidades sin dejar de mantener un nivel de seguridad constante.

Preguntas frecuentes

MetaDefender Drive y analiza un ordenador incautado sin iniciar su sistema operativo nativo, lo que ayuda a los investigadores a evaluar los dispositivos antes de conectarlos a entornos de investigación. MetaDefender Kiosk los soportes extraíbles en un punto de control independiente y puede aplicar controles de seguridad adicionales basados en las políticas de la organización. MetaDefender Endpoint el cumplimiento normativo de los dispositivos antes de permitir el acceso a sistemas y recursos protegidos, lo que ayuda a evitar que dispositivos comprometidos o que no cumplen con la normativa accedan a datos confidenciales de los casos.

MetaDefender Core imágenes forenses, clones de disco y archivos de pruebas extraídos mediante Metascan™ Multiscanning más de 30 motores antimalware. Calcula los hash de los archivos, identifica amenazas conocidas y emergentes, y ofrece funciones adicionales de análisis de archivos, como la extracción de hipervínculos, antes de que los peritos comiencen su investigación. También puede utilizar AI Content Inspector para señalar imágenes generadas por IA, pruebas visuales manipuladas y documentos fraudulentos, lo que ayuda a los peritos a verificar la autenticidad de las pruebas.

Sí. MetaDefender Core la tecnología Deep CDR™ para eliminar o reconstruir elementos de riesgo —macros, scripts y objetos incrustados— y generar una versión limpia y utilizable de un archivo cuando la política lo permita. Esto permite a los investigadores y fiscales trabajar con documentos y soportes multimedia sin exponer los sistemas a amenazas transmitidas a través de archivos.

Sí. MetaDefender Core documentos, imágenes, archivos y vídeos en busca de información confidencial, como números de tarjetas de crédito, números de identificación nacional y datos personales, incluido el texto contenido en imágenes y vídeos, mediante el reconocimiento óptico de caracteres (OCR) y la comparación de patrones. De este modo, los organismos pueden clasificar, ocultar, redirigir o restringir el acceso a las pruebas según las políticas establecidas antes de que se compartan o almacenen.

MetaDefender utiliza funciones avanzadas de sandboxing e inteligencia sobre amenazas para analizar de forma segura amenazas desconocidas y evasivas. Al combinar el análisis de comportamiento con el enriquecimiento de la inteligencia sobre amenazas, ayuda a descubrir actividades maliciosas ocultas, como el comportamiento del ransomware, las comunicaciones de mando y control y los posibles intentos de exfiltración de datos, sin exponer a los sistemas forenses a ningún riesgo.

MetaDefender Managed File Transfer controles de acceso basados en roles, cifrado y registros de auditoría a prueba de manipulaciones. MetaDefender Core los hash de los archivos, que pueden utilizarse para verificar la integridad de los mismos a medida que las pruebas se trasladan entre los puntos de recogida, las oficinas sobre el terreno, los laboratorios forenses y los repositorios. En conjunto, estas capacidades facilitan los flujos de trabajo de gestión y verificación de pruebas.

Sí. MetaDefender ayuda a los organismos a investigar, enriquecer y compartir información sobre amenazas derivada de pruebas digitales. Mediante el uso de formatos estandarizados como STIX y MISP, las organizaciones pueden intercambiar indicadores, contexto de las amenazas y hallazgos relevantes para la investigación entre equipos y organismos asociados. MetaDefender también se integra con plataformas SIEM, SOAR y EDR para facilitar la colaboración y los flujos de trabajo operativos.

Un diodo NetWall opcional permite la transferencia unidireccional de pruebas, garantizada por hardware, a un repositorio protegido o aislado físicamente. Esto permite que los datos autorizados se transfieran al entorno seguro, al tiempo que se evitan las vías de comunicación inversas.

No. OPSWAT los flujos de trabajo forenses existentes al ayudar a las organizaciones a recopilar, transferir, analizar y almacenar pruebas digitales de forma segura. La solución funciona en combinación con herramientas de adquisición y análisis forense, proporcionando capacidades de prevención de malware, transferencia segura, análisis de amenazas y protección de pruebas.

Sí. La solución es compatible con implementaciones totalmente aisladas y resulta adecuada para entornos de investigación clasificados, desconectados y de alta seguridad.

Diseñado para entornos de alta confianza

Rellena el formulario y nos pondremos en contacto contigo en el plazo de un día laborable.

Los procesos de gestión de pruebas en el ámbito policial exigen rapidez, control y confianza. OPSWAT los organismos OPSWAT crear un sistema seguro de recogida de pruebas digitales que proteja las pruebas, a los investigadores y la infraestructura que sustenta la misión. Secure proceso de gestión de pruebas digitales antes de que los datos contaminados lleguen a tu red.

Más de 2.100 empresas de todo el mundo confían en nosotros.