Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
DFLABS S.r.l, Via A. De Gasperi 60 26013 Crema (CR) tel: 0373630145 mail: sales@dflabs.com site: www.dflabs.com
DFLABS
La DFLabs una azienda certificata ISO 9001 fondata da Dario Forte, CISM, CFE, specializzata nella Information Security Risk Management. La nostra missione supportare le strategie di Information Security aiutando i nostri clienti a migliorare la sicurezza della propria struttura informativa. Grazie alla sua esperienza professionale, la DFLabs fornisce servizi di consulenza nelle aree di: Information Security Strategy, Prevenzione e risposta degli incidenti, Digital Forensics, Infosecurity training, Prevenzione delle intrusioni e Vulnerabilit Assessment, prevenzione e rilevazione delle frodi informatiche. Il personale specializzato dellazienda ha un minimo di 5 anni di esperienza. Sebbene l80% della base dei nostri clienti rappresentata da compagnie di grandi dimensioni e altre istituzioni, abbia a disposizione un team specializzato nellassistenza delle aziende medio-piccole.
DFLabs is a ISO9001 certified company founded by Dario Forte, CISM, CFE, specializing in Information Security Risks Management. Our mission is: Supporting Information Security Strategies helping customers to improve their security organization . Proud of its professional experience, DFLabs provides consulting services in the following areas: Information Security Strategy, Incident Prevention and Response, Digital Forensics, Infosecurity Training, Intrusion Prevention, Vulnerability Assessment, Fraud and CyberFraud Prevention/Detection . The Companys specialized personnel have a 5-years-minimum seniority. Although 80% of our customers base consists of large-size corporations and other institutions, we created a special team devoted to provide assistance to medium and small-size business.
DFLABS S.r.l, Via A. De Gasperi 60 26013 Crema (CR) tel: 0373630145 mail: sales@dflabs.com site: www.dflabs.com
FORENSIC HARDWARE
ICS ( Intelligent Computer Solution )
DRIVE LOCK
Il dispositivo Drive Lock un write-block hardware che fornisce una soluzione per prevenire le scritture su disco durante le operazioni. Supporta le interfaccie Firewire, USB e S-ATA (opzionale) ed stato esclusivamente progettato per applicazioni di digital forensic. Drivelock: The Drive Lock device is a hardware write-protect solution which prevents data writes to hard disk drives during forensic operations. It supports FireWire, USB and S-ATA (optional) interfaces and it is designed exclusively for Forensic applications.
RoadMASTER-2
Un completo e trasportatbile laboratorio forensico. RoadMASTER-2 il pi avanzato strumento di Forensic commercializzato ad ora. Progettato per le operazioni sul campo, usato dalle compagnie di Law Enforcement e da quelle di Sicurezza per lacquisizione e lanalisi dei dati. Pu essere ipiegato per acquisire qualsiasi tipo di hard-drive o nei casi in cui i computer sospetti non possono essere aperti. Fornisce inoltre diversi metodi di calcolo del valore di Hash. A Complete, Portable Computer Forensic Lab, the Road MASSter 2 is the most advanced Computer Forensic Tool in the market today. Designed for Field Application, this Computer Forensic Portable Lab is used by Law Enforcement Agencies as well as Corporate Security to acquire data and analyze data in the field. It can be used to image hard drives of any kind as well as capturing data from other media and unopened computers, and supports different copy formats and hashing methods.
DFLABS S.r.l, Via A. De Gasperi 60 26013 Crema (CR) tel: 0373630145 mail: sales@dflabs.com site: www.dflabs.com
FORENSIC HARDWARE
Access Data ULTIMATE TOOLKIT (UTK)
Ultimate Tool Kit tutto ci che possa servire, in un pacchetto unico, per la computer forensic. Ultimate toolkit la soluzione completa di AccessData che include: Forensic Toolkit Password Recovery Toolkit Registry Viewer Distributed Network Attack WipeDrive Il programma permette allinvestigatore di affrontare ogni possibile situazione, partendo dallacquisizione, analisi (FTK), registry recovery, brute force distribuito, ecc. Con questo software linvestigatore ha sul proprio tavolo tutto quello di cui necessita per condurre una analisi di computer forensic. Lo strumento permette di applicare filtri altamente personalizzabili consentendo cos di visualizzare e ordinare migliaia di file permettendo di trovare le evidence in modo semplice e veloce. FTK, il programma principale di questa suite, permette di visualizzare oltre 270 diversi formati di file consentendo la loro visualizzazione. Supporta lanalisi per i formati E-mail e Zip, full text indexing, ricerca e tante alter funzioni necessarie per le indagini. Supporta NTFS, NTFS compressed, FAT 12/16/32, filesystem Linux ext2 & ext3 , Encase, SMART, Snapback, Safeback e Linux DD.
Ultimate tool kit is everything you need for the computer forensic in one package. The Ultimate Toolkit is the complete AccessData Software Kit that includes: Forensic Toolkit Password Recovery Toolkit Registry Viewer Distributed Network Attack WipeDrive The programs have the ability to help investigator facing every situations, starting from data acquisition, analysis (Forensic tool kit), registry recovery, distributed password brute force, ecc. With this essential software the investigator has on his own desk all he needs to perform complete and thorough computer forensic examinations. The tool permits customizable filters allowing the investigator to sort through thousands of files to quickly find the evidence needed.FTK, the main program of this kit, has the ability to view over 270 different file formats, allows to you to quickly navigate through acquired images, E-mail & Zip File Analysis, full text indexing and searching and many other features. It support NTFS, NTFS compressed, FAT 12/16/32, and Linux ext2 & ext3 file systems and Encase, SMART, Snapback, Safeback and Linux DD image file format.
Per i training relativi al prodotto e per una quotation personalizzata contattare sales@dflabs.com . Sconti per Forze dell'Ordine, enti accademici ed aziende di segmento enterprise.
DFLABS S.r.l, Via A. De Gasperi 60 26013 Crema (CR) tel: 0373630145 mail: sales@dflabs.com site: www.dflabs.com
FORENSIC SOFTWARE
Guidance Software ENCASE FORENSIC / ENTERPRISE
Encase considerato uno standard nella computer forensic. Possiede una GUI intuitiva, una capacit di analisi superiore, un supporto email/internet avanzato ed un motore di scripting potente. EnCase fornisce allinvestigatore un tool unico, capace di condurre investigazioni complesse su larga scala, dai passi iniziali fino al suo completamento. Le forze di polizia, gli investigatori di computer forensic e i consulenti di tutto il mondo beneficiano della potenza di EnCase in modo da poter cos superare ogni altra soluzione. EnCase distribuito in due diverse versioni: Forensic e Enterprise. La versione Enterprise, lofferta pi completa di Guidance, consente agli investigatori di procedere con acquisizioni via rete permettendo unelevata scalabilit relativamente alla dimensione e complessit del caso. EnCase supporta:
Windows FAT12, FAT16, FAT32, NTFS, Macintosh HFS, HFS+, Sun Solaris UFS, Linux EXT2/3, Reiser, BSD FFS, Palm,
TiVo Series One and Two, AIX JFS, CDFS, Joliet, DVD, UDF and ISO 9660
EnCase consente anche lacquisizione e analisi di dischi RAID, inclusi hardware e software RAIDs. Unanalisi di dischi RAID
praticamente impossibile se non con il Software Encase Forensic
Dynamic Disk Support per Windows 2000/XP/2003 Server Capacit di effettuare la preview e lacquisizione di device Palm Capacit di interpretare e analizzare formati VMware, DD e SafeBack2
EnCase is the industry standard in computer forensic investigation technology. With an intuitive GUI, superior analytics, enhanced email/Internet support and a powerful scripting engine, EnCase provides investigators with a single tool, capable of conducting large-scale and complex investigations from beginning to end. Law enforcement officers, government/corporate investigators and consultants around the world benefit from the power EnCase in a way that far exceeds any other forensic solution. EnCase comes in two different versions: Forensic and Enterprise. The enterprise, which is the most complete offer from Guidance allows investigations to be conducted over the wire and that scales and adapts to the size and complexity of network-based investigations. EnCase supports:
Windows FAT12, FAT16, FAT32, NTFS, Macintosh HFS, HFS+, Sun Solaris UFS, Linux EXT2/3, Reiser, BSD FFS, Palm,
TiVo Series One and Two, AIX JFS, CDFS, Joliet, DVD, UDF and ISO 9660
EnCase uniquely supports the imaging and analysis of RAID arrays, including hardware and software RAIDs. Forensic analysis
of RAID sets is nearly impossible outside of theEnCase Forensic process
Dynamic Disk Support for Windows 2000/XP/2003 Server Ability to preview and acquire select Palm devices Ability to interpret and analyze VMware, DD and SafeBack v2 image formats
DFLABS S.r.l, Via A. De Gasperi 60 26013 Crema (CR) tel: 0373630145 mail: sales@dflabs.com site: www.dflabs.com
FORENSIC SOFTWARE
Technology Pathways / WetStone PRODISCOVER
La famiglia di tool per la sicurezza ProDiscover permette ad amministratori, consulenti e investigatori di identificare dati rilevanti presenti sul disco. Nel caso di analisi di un istema violato o durante la ricerca di evidence, nel caso di un procedimento penale, ProDiscover render il lavoro pi semplice, migliorando la produttivit e preservando i dati per qualsiasi azione legale. La famiglia di ProDiscover include:
ProDiscover for Windows ProDiscover Forensics ProDiscover Investigator ProDiscover Incident Response
The ProDiscover Family of computer security tools enables systems administrators, consultants, and investigators find the data they need on a computer disc. Whether you suspect your system has been hacked or are looking for discoverable evidence in a civil proceeding or criminal investigation, ProDiscover will make your job easier, improve your productivity, and preserve the data needed for any legal proceedings. The ProDiscover Family of computer security tools include:
ProDiscover for Windows ProDiscover Forensics ProDiscover Investigator ProDiscover Incident Response
WETSTONE
Wetstone fornisce prodotti di sicurezza avanzati e tecnologie che soddisfano le necessit degli specialisti, personale IT, auditors, CIO e CTO, agenti di polizia, enti militari, ecc. Ogni qualvolta le preoccupazioni sono prioritarie e riguardano la protezione del dipartimento IT, vulnerability assestment, intrusion detection, metodologie di auditing, compliance validation, incident response, la Wetstone ha il prodotto e il supporto necessario. Lofferta Wetstone composta da:
Stego Suite Gargoyle Investigator (Forensic pro, Enterprise, Auditor and Education version) Livewire Livediscover
WetStone provides advanced cyber security products and technologies that address the needs of digital investigation specialists, IT security personnel, compliance auditors, CIO's and CTO's in government, law enforcement, military, and the private sector. Whether the concern is pre-empting and protecting IT department, assessing vulnerabilities (both internal and external), intrusion detection, audit methodologies, compliance validation, rapid triage for incident response, Wetstone has the product and support needed. Wetstone offer is composed by:
Stego Suite Gargoyle Investigator (Forensic pro, Enterprise, Auditor and Education version) Livewire Livediscover
DFLABS S.r.l, Via A. De Gasperi 60 26013 Crema (CR) tel: 0373630145 mail: sales@dflabs.com site: www.dflabs.com
TRAINING
C.F.F (Computer Forensics Fundamentals)
Amministratori di sistema Responsabili IT Security Consulenti Forze dell'Ordine Studenti universitari Personale informatico operativo in genere
Docenti:
Michele Zambelli, Cristiano Maruti: laureati nel campo dell'Infromation Security lavorano come consulenti della societ DFLabs. Il loro settore d'impiego comprende il campo della Media e Network investigation. Membri dei progetti IRItaly di cui partecipano attivamente alla realizzazione del live cd e della divisone italiana del progetto Honeynet.org. Tutti i training di DFlabs sono diretti da Dario Forte
Per una quotation personalizzata contattare sales@dflabs.com . Sconti per Forze dell'Ordine, enti accademici ed aziende di segmento enterprise.
DFLABS S.r.l, Via A. De Gasperi 60 26013 Crema (CR) tel: 0373630145 mail: sales@dflabs.com site: www.dflabs.com
TRAINING
IRItaly (Incident Response Italy)
IRITALY
Il team di DFLabs e in gran parte operativo sul progetto IRItaly, primo in Italia per la Gestione degli Incidenti Informatici. Tra i vari deliverables del progetto vi e un CdRom bootable, in grado di garantire un primo intervento in caso di attacco e/o compromissione. Questo percorso formativo si occupa di fornire unintroduzione tecnico/pratica allo strumento, sempre in continua evoluzione.
Amministratori di sistema Responsabili IT Security Consulenti Forze dell'Ordine Studenti universitari Personale informatico operativo in genere
Sono previsti sconti particolari per gruppi aziendali e Forze dell'Ordine. Per ottenere ulteriori informazioni sul corso, il calendario e per prenotazioni, possibile fare riferimento all'indirizzo sales@dflabs.com. Il corso, della durata di due giorni, prevede un ulteriore giorno preliminare opzionale di introduzione al sistema operativo Linux. Per ulteriori dettagli relativi al corso e per visionare lindice visitate il sito www.dflabs.com e il sito www.iritaly-livecd.org
Per una quotation personalizzata contattare sales@dflabs.com . Sconti per Forze dell'Ordine, enti accademici ed aziende di segmento enterprise.
DFLABS S.r.l, Via A. De Gasperi 60 26013 Crema (CR) tel: 0373630145 mail: sales@dflabs.com site: www.dflabs.com