Nuix – Analytics

Nuix Analytics & Intelligence, hemen tüm veri kaynaklarından ya da dosya tiplerinden veri çıkarmaya ve bunlarla etkileşim kurmaya olanak sağlayan güçlü bir veri analiz platformudur. Nuix Analytics & Intelligence, dijital araştırmaların yürütülmesi, iç tehditlerin saptanması, karmaşık veri analiz projelerinin çözümlenmesi gibi güvenlik ve hukuku ilgilendiren durumlardan, gözden kaçırılan ya da fark edilmeyen aktivitelere uzanan geniş yelpazede bilgi sunar.
Nuix Analytics & Intelligence veriyi, İngilizce kısaltması POLE olarak adlandırılan dört boyutta-kişiler, objeler, lokasyonlar ve olaylar – analiz ederek, araştırmaları ve veri analizini basitleştirmek üzere dijital kanıtları çoğaltır.
POLE, bu dört boyut arasındaki bağlantıyı göstermek üzere verileri otomatik olarak ilişkilendirir ve grafiksel olarak görüntülenmesini sağlar. Böylece, her seviyedeki uzmanın, gelişmiş becerilere ihtiyaç duymaksızın, verilerindeki gizli kalmış ilişkileri derinlemesine görüp, incelemesine imkan verir.
Paralel veri işleme için patentli Nuix Engine’i kullanan Nuix Analytics & Intelligence, ister birkaç dosya ister petabyte büyüklüğündeki veriler olsun, hepsini benzersiz hızla toplayıp, işleyebilir. Lokal ve bulut depolardaki kullanıcı ve sistem dosyaları, e-postalar, sanal makineler, veritabanları, mobil imajların yanı sıra yüzlerce sistem ve dosya tipi desteği ile Nuix Analytics & Intelligence araştırma ve veri analizi projelerinizin eksiksiz biçimde tamamlanmasını sağlar.
Soruşturma ve veri analizi projelerinizde, analiz komut dosyalarını kullanarak ileri düzeyde uyarlama yapabilir, akıllı katmanları ile ihtiyacınıza en uygun aktivite tipine odaklanabilirsiniz. Ayrıca, kendi komut dosyalarınızı hazırlayabilir, var olan dosyaları özelleştirebilir ya da çözüm setlerimizi kullanarak bunların getirdiği uzmanlıktan yararlanabilirsiniz. Uzmanların titizlikle tasarladığı ve komut dosyası haline getirdiği çözüm setlerine, kullanım durumuna yönelik müdahaleler ve her bir senaryoya ilişkin bilgi de taşınıyor.
Veriyi filtreleyip kritere uygun sonuçları aşağıdaki gibi göstermek de mümkün oluyor:

İç Tehditler

  • Veri ihlali soruşturmaları
  • Dolandırıcılık tespiti ve analizi
  • Olay yönetimi
  • Siber risk ve istihbarat
  • Terörle mücadele
  • Savunma
  • Hukuki/Adli istihbarat

BENZERSİZ DOSYA DESTEĞİ
Veri analizi sınırlı sayıda dosya formatını ve kanıt kaynağını destekliyorsa, bu güvenlik soruşturmanızın eksik kaldığını gösterir.
Nuix Analytics & Intelligence, 600’den fazla kaynaktan ve MIME tiplerinden gelen, hatta rakip ürünler tarafından göz ardı edilen karmaşık verileri de analiz eder.

E-posta ve E-dokümanlar

  • Microsoft Office dosyaları
  • Microsoft Exchange
  • Lotus Notes
  • Webmail
  • Tarayıcı geçmişi, ön bellek, sayfa yer işareti ve indirilenler
  • HTML, Düz metin, RTF, PDF
  • PNG, JPEG, JP2, TIFF, GIF, BMP, PBM, PPM, PGM, RAW, WBMP, WMF, WMZ, EMF, EMZ

İncele

  • Adli imajlar
  • Log dosyaları
  • Ağ yakalamaları
  • Sistem dosyaları
  • Dosya sistemi bulguları
  • Fuzzy hashing – SSDeep

Çeşitli

  • Yapısallaştırılmış veri (SQL, SharePoint, CSV, vb.)
  • Bulut depoları (Dropbox, Amazon Cloud, Microsoft Exchange v.b)
  • Tarayıcı ve bulut olguları
  • Konteyner dosyalar
  • Sanal makine imajları
  • Arşiv sistemleri
  • DMS sistemleri
  • Bilinmeyen dosya sistemleri

İç Faktörler, ister kasıtlı ister kaza sonucu, günümüz kurumlarında yaşanan veri kayıplarının yarısından fazlasının sorumlusudur.
Kullanılan uyarı işaretleri ve taktikler, tehdidin nereden kaynaklandığından bağımsız olarak genelde birbirine benzer.
Nuix Analytics & Intelligence, kötü niyetli aktiviteleri ortaya çıkarmak üzere belirli eylem ve bağlantılara bakarak iç tehditlere yönelik derinlemesine bilgi sağlar. Çözüm paketi, Nuix tarafından bir araya getirilen iç tehdit uzmanları ile sistem mimarlarından oluşan dünya çapında bir ekip tarafından tasarlanmıştır. Çözüm, iç tehdide yönelik araştırmanızı tamamlayabilmeniz için dosyaları, mesajları ve diğer iletişim kaynaklarını incelemenize imkanı verir.