DFLABS SERVICES AND TECHNOLOGIES

Digital Forensic and Incident Response

DFLABS S.r.l, Via A. De Gasperi 60 26013 Crema (CR) tel: 0373630145 mail: sales@dflabs.com site: www.dflabs.com

DFLABS SERVICES AND TECHNOLOGIES

Digital Forensic and Incident Response

DFLABS
La DFLabs una azienda certificata ISO 9001 fondata da Dario Forte, CISM, CFE, specializzata nella Information Security Risk Management. La nostra missione supportare le strategie di Information Security aiutando i nostri clienti a migliorare la sicurezza della propria struttura informativa. Grazie alla sua esperienza professionale, la DFLabs fornisce servizi di consulenza nelle aree di: Information Security Strategy, Prevenzione e risposta degli incidenti, Digital Forensics, Infosecurity training, Prevenzione delle intrusioni e Vulnerabilit Assessment, prevenzione e rilevazione delle frodi informatiche. Il personale specializzato dellazienda ha un minimo di 5 anni di esperienza. Sebbene l80% della base dei nostri clienti rappresentata da compagnie di grandi dimensioni e altre istituzioni, abbia a disposizione un team specializzato nellassistenza delle aziende medio-piccole.

DFLabs is a ISO9001 certified company founded by Dario Forte, CISM, CFE, specializing in Information Security Risks Management. Our mission is: Supporting Information Security Strategies helping customers to improve their security organization . Proud of its professional experience, DFLabs provides consulting services in the following areas: Information Security Strategy, Incident Prevention and Response, Digital Forensics, Infosecurity Training, Intrusion Prevention, Vulnerability Assessment, Fraud and CyberFraud Prevention/Detection . The Companys specialized personnel have a 5-years-minimum seniority. Although 80% of our customers base consists of large-size corporations and other institutions, we created a special team devoted to provide assistance to medium and small-size business.

DFLABS S.r.l, Via A. De Gasperi 60 26013 Crema (CR) tel: 0373630145 mail: sales@dflabs.com site: www.dflabs.com

FORENSIC HARDWARE
ICS ( Intelligent Computer Solution )
DRIVE LOCK
Il dispositivo Drive Lock un write-block hardware che fornisce una soluzione per prevenire le scritture su disco durante le operazioni. Supporta le interfaccie Firewire, USB e S-ATA (opzionale) ed stato esclusivamente progettato per applicazioni di digital forensic. Drivelock: The Drive Lock device is a hardware write-protect solution which prevents data writes to hard disk drives during forensic operations. It supports FireWire, USB and S-ATA (optional) interfaces and it is designed exclusively for Forensic applications.

IMAGE MASTER SOLO-3 FORENSIC

Image MASSter Solo-3 Forensic uno strumento ad alta velocit per lacquisizione di dati durante le operazioni di digital forensic. Pu acquisire dischi IDE o laptop, Serial ATA o dischi SCSI a velocit superiori a 3GB/Min. Il disco sotto indagine viene protetto dalle scritture accidentali e Image MASSter Solo-3 permette la copia simultanea su 2 hard drives riducendo cos i tempi di acquisizione. Lunit ha una interfaccia touch-screen fornendo cos una facilit di uso senza paragoni. Image MASSter Solo-3 Forensic Kit include una protezione rigida con tutti gli adattatori con le opzioni FAST SCSI, SCSI to SATA e SCSI to PATA. Comprende lofferta dell Image MASSter Solo-3 con una comoda soluzione per trasportare cavi, SCSI card, hard drives e tutto il rimanente necessario per le operazioni di analisi. Image MASSter Solo-3 Forensic is a complete, inclusive High Speed Data Acquisition Tool that integrates all the latest advanced features in data imaging. It can capture data from IDE and laptop drives, Serial ATA and SCSI drives at speeds exceeding 3GB/ Min. The suspects hard drive is write protected and the Image MASSter Solo-3 permits to copy data to 2 evidence hard drives simultaneously reducing acquisition time. The unit has an advanced touch screen user-interface providing ease of use during forensic operations. Offers a solution for protecting the unit from accidental damages during transport. Image MASSter Solo-3 Forensic Kit is an acquisition device that includes a hard case and the FAST SCSI option with SCSI to SATA and SCSI to PATA adapters. It has all the features of the Image MASSter Solo3 plus a comfortable solution for carry cables, SCSI card, hard drives and all needed for the operations . Moreover the hard case offers a solution for protecting the unit from accidental damages during transport.

RoadMASTER-2
Un completo e trasportatbile laboratorio forensico. RoadMASTER-2 il pi avanzato strumento di Forensic commercializzato ad ora. Progettato per le operazioni sul campo, usato dalle compagnie di Law Enforcement e da quelle di Sicurezza per lacquisizione e lanalisi dei dati. Pu essere ipiegato per acquisire qualsiasi tipo di hard-drive o nei casi in cui i computer sospetti non possono essere aperti. Fornisce inoltre diversi metodi di calcolo del valore di Hash. A Complete, Portable Computer Forensic Lab, the Road MASSter 2 is the most advanced Computer Forensic Tool in the market today. Designed for Field Application, this Computer Forensic Portable Lab is used by Law Enforcement Agencies as well as Corporate Security to acquire data and analyze data in the field. It can be used to image hard drives of any kind as well as capturing data from other media and unopened computers, and supports different copy formats and hashing methods.

DFLABS S.r.l, Via A. De Gasperi 60 26013 Crema (CR) tel: 0373630145 mail: sales@dflabs.com site: www.dflabs.com

FORENSIC HARDWARE
Access Data ULTIMATE TOOLKIT (UTK)
Ultimate Tool Kit tutto ci che possa servire, in un pacchetto unico, per la computer forensic. Ultimate toolkit la soluzione completa di AccessData che include: Forensic Toolkit Password Recovery Toolkit Registry Viewer Distributed Network Attack WipeDrive Il programma permette allinvestigatore di affrontare ogni possibile situazione, partendo dallacquisizione, analisi (FTK), registry recovery, brute force distribuito, ecc. Con questo software linvestigatore ha sul proprio tavolo tutto quello di cui necessita per condurre una analisi di computer forensic. Lo strumento permette di applicare filtri altamente personalizzabili consentendo cos di visualizzare e ordinare migliaia di file permettendo di trovare le evidence in modo semplice e veloce. FTK, il programma principale di questa suite, permette di visualizzare oltre 270 diversi formati di file consentendo la loro visualizzazione. Supporta lanalisi per i formati E-mail e Zip, full text indexing, ricerca e tante alter funzioni necessarie per le indagini. Supporta NTFS, NTFS compressed, FAT 12/16/32, filesystem Linux ext2 & ext3 , Encase, SMART, Snapback, Safeback e Linux DD.

Ultimate tool kit is everything you need for the computer forensic in one package. The Ultimate Toolkit is the complete AccessData Software Kit that includes: Forensic Toolkit Password Recovery Toolkit Registry Viewer Distributed Network Attack WipeDrive The programs have the ability to help investigator facing every situations, starting from data acquisition, analysis (Forensic tool kit), registry recovery, distributed password brute force, ecc. With this essential software the investigator has on his own desk all he needs to perform complete and thorough computer forensic examinations. The tool permits customizable filters allowing the investigator to sort through thousands of files to quickly find the evidence needed.FTK, the main program of this kit, has the ability to view over 270 different file formats, allows to you to quickly navigate through acquired images, E-mail & Zip File Analysis, full text indexing and searching and many other features. It support NTFS, NTFS compressed, FAT 12/16/32, and Linux ext2 & ext3 file systems and Encase, SMART, Snapback, Safeback and Linux DD image file format.

Prezzi (iva esclusa): UTK Suite .... 1950 FTK 1095

Per i training relativi al prodotto e per una quotation personalizzata contattare sales@dflabs.com . Sconti per Forze dell'Ordine, enti accademici ed aziende di segmento enterprise.

DFLABS S.r.l, Via A. De Gasperi 60 26013 Crema (CR) tel: 0373630145 mail: sales@dflabs.com site: www.dflabs.com

FORENSIC SOFTWARE
Guidance Software ENCASE FORENSIC / ENTERPRISE
Encase considerato uno standard nella computer forensic. Possiede una GUI intuitiva, una capacit di analisi superiore, un supporto email/internet avanzato ed un motore di scripting potente. EnCase fornisce allinvestigatore un tool unico, capace di condurre investigazioni complesse su larga scala, dai passi iniziali fino al suo completamento. Le forze di polizia, gli investigatori di computer forensic e i consulenti di tutto il mondo beneficiano della potenza di EnCase in modo da poter cos superare ogni altra soluzione. EnCase distribuito in due diverse versioni: Forensic e Enterprise. La versione Enterprise, lofferta pi completa di Guidance, consente agli investigatori di procedere con acquisizioni via rete permettendo unelevata scalabilit relativamente alla dimensione e complessit del caso. EnCase supporta:

Windows FAT12, FAT16, FAT32, NTFS, Macintosh HFS, HFS+, Sun Solaris UFS, Linux EXT2/3, Reiser, BSD FFS, Palm,
TiVo Series One and Two, AIX JFS, CDFS, Joliet, DVD, UDF and ISO 9660

EnCase consente anche lacquisizione e analisi di dischi RAID, inclusi hardware e software RAIDs. Unanalisi di dischi RAID
praticamente impossibile se non con il Software Encase Forensic

Dynamic Disk Support per Windows 2000/XP/2003 Server Capacit di effettuare la preview e lacquisizione di device Palm Capacit di interpretare e analizzare formati VMware, DD e SafeBack2

EnCase is the industry standard in computer forensic investigation technology. With an intuitive GUI, superior analytics, enhanced email/Internet support and a powerful scripting engine, EnCase provides investigators with a single tool, capable of conducting large-scale and complex investigations from beginning to end. Law enforcement officers, government/corporate investigators and consultants around the world benefit from the power EnCase in a way that far exceeds any other forensic solution. EnCase comes in two different versions: Forensic and Enterprise. The enterprise, which is the most complete offer from Guidance allows investigations to be conducted over the wire and that scales and adapts to the size and complexity of network-based investigations. EnCase supports:

Windows FAT12, FAT16, FAT32, NTFS, Macintosh HFS, HFS+, Sun Solaris UFS, Linux EXT2/3, Reiser, BSD FFS, Palm,
TiVo Series One and Two, AIX JFS, CDFS, Joliet, DVD, UDF and ISO 9660

EnCase uniquely supports the imaging and analysis of RAID arrays, including hardware and software RAIDs. Forensic analysis
of RAID sets is nearly impossible outside of theEnCase Forensic process

Dynamic Disk Support for Windows 2000/XP/2003 Server Ability to preview and acquire select Palm devices Ability to interpret and analyze VMware, DD and SafeBack v2 image formats

DFLABS S.r.l, Via A. De Gasperi 60 26013 Crema (CR) tel: 0373630145 mail: sales@dflabs.com site: www.dflabs.com

FORENSIC SOFTWARE
Technology Pathways / WetStone PRODISCOVER
La famiglia di tool per la sicurezza ProDiscover permette ad amministratori, consulenti e investigatori di identificare dati rilevanti presenti sul disco. Nel caso di analisi di un istema violato o durante la ricerca di evidence, nel caso di un procedimento penale, ProDiscover render il lavoro pi semplice, migliorando la produttivit e preservando i dati per qualsiasi azione legale. La famiglia di ProDiscover include:

ProDiscover for Windows ProDiscover Forensics ProDiscover Investigator ProDiscover Incident Response

The ProDiscover Family of computer security tools enables systems administrators, consultants, and investigators find the data they need on a computer disc. Whether you suspect your system has been hacked or are looking for discoverable evidence in a civil proceeding or criminal investigation, ProDiscover will make your job easier, improve your productivity, and preserve the data needed for any legal proceedings. The ProDiscover Family of computer security tools include:

ProDiscover for Windows ProDiscover Forensics ProDiscover Investigator ProDiscover Incident Response

WETSTONE
Wetstone fornisce prodotti di sicurezza avanzati e tecnologie che soddisfano le necessit degli specialisti, personale IT, auditors, CIO e CTO, agenti di polizia, enti militari, ecc. Ogni qualvolta le preoccupazioni sono prioritarie e riguardano la protezione del dipartimento IT, vulnerability assestment, intrusion detection, metodologie di auditing, compliance validation, incident response, la Wetstone ha il prodotto e il supporto necessario. Lofferta Wetstone composta da:

Stego Suite Gargoyle Investigator (Forensic pro, Enterprise, Auditor and Education version) Livewire Livediscover

WetStone provides advanced cyber security products and technologies that address the needs of digital investigation specialists, IT security personnel, compliance auditors, CIO's and CTO's in government, law enforcement, military, and the private sector. Whether the concern is pre-empting and protecting IT department, assessing vulnerabilities (both internal and external), intrusion detection, audit methodologies, compliance validation, rapid triage for incident response, Wetstone has the product and support needed. Wetstone offer is composed by:

Stego Suite Gargoyle Investigator (Forensic pro, Enterprise, Auditor and Education version) Livewire Livediscover

DFLABS S.r.l, Via A. De Gasperi 60 26013 Crema (CR) tel: 0373630145 mail: sales@dflabs.com site: www.dflabs.com

TRAINING
C.F.F (Computer Forensics Fundamentals)

Obiettivo del corso :

Il corso ha come scopo lintroduzione ai concetti principali su cui si basa la disciplina forense applicata allinformatica con particolare riferimento all'applicazione delle procedure tipiche di questa attivit al mondo della Digital Investigation. Durante il corso verranno trattati argomenti come l'identificazione, la collezione e l'analisi delle fonti di prova. Inoltre verranno discusse le basi della disciplina di Network Forensic con conseguenti applicazioni delle tecniche discusse nella parte introduttiva al campo dell'investigazione allinterno delle attuali realt. A corredo di queste di attivit sar descritto come realizzare la modulistica di risposta agli incidenti e conservazione delle prove, nonch come stilare una corretta e esaustiva timeline delle operazioni svolte. Indice del corso: http://www.iritaly-livecd.org/ indice_forensic_fund.pdf

A chi si rivolge il corso:

Amministratori di sistema Responsabili IT Security Consulenti Forze dell'Ordine Studenti universitari Personale informatico operativo in genere

Docenti:
Michele Zambelli, Cristiano Maruti: laureati nel campo dell'Infromation Security lavorano come consulenti della societ DFLabs. Il loro settore d'impiego comprende il campo della Media e Network investigation. Membri dei progetti IRItaly di cui partecipano attivamente alla realizzazione del live cd e della divisone italiana del progetto Honeynet.org. Tutti i training di DFlabs sono diretti da Dario Forte

Prezzi (iva esclusa): Corso 2 giorni . 750

Per una quotation personalizzata contattare sales@dflabs.com . Sconti per Forze dell'Ordine, enti accademici ed aziende di segmento enterprise.

DFLABS S.r.l, Via A. De Gasperi 60 26013 Crema (CR) tel: 0373630145 mail: sales@dflabs.com site: www.dflabs.com

TRAINING
IRItaly (Incident Response Italy)

IRITALY
Il team di DFLabs e in gran parte operativo sul progetto IRItaly, primo in Italia per la Gestione degli Incidenti Informatici. Tra i vari deliverables del progetto vi e un CdRom bootable, in grado di garantire un primo intervento in caso di attacco e/o compromissione. Questo percorso formativo si occupa di fornire unintroduzione tecnico/pratica allo strumento, sempre in continua evoluzione.

Obiettivo del corso :

Obiettivo di Computer e Network Forensic condurre investigazioni per determinare in modo inequivocabile eventi e responsabili di un incidente informatico. IRItaly stato il primo progetto in Italia a fornire le conoscenze e gli strumenti necessari per far fronte alle emergenze informatiche attraverso un documento tecnico e un CD-Rom bootable, continuamente aggiornati secondo lo stato dell'arte. Il percorso formativo proposto mira all'addestramento di figure professionali che siano in grado di fare uso del nuovo Live-CD IRItaly e dei tool in esso contenuti, offrendo cos un servizio di Incident Response basato su strumenti gratuiti, funzionale e sempre aggiornato. Al termine del corso sar rilasciato un attestato di frequenza, l'ultima versione disponibile del Live-CD IRItaly e una copia del documento tecnico. Lindice del corso: http://www.iritaly-livecd.org/ indice_IRItaly.pdf

A chi si rivolge il corso:

Amministratori di sistema Responsabili IT Security Consulenti Forze dell'Ordine Studenti universitari Personale informatico operativo in genere

Sono previsti sconti particolari per gruppi aziendali e Forze dell'Ordine. Per ottenere ulteriori informazioni sul corso, il calendario e per prenotazioni, possibile fare riferimento all'indirizzo sales@dflabs.com. Il corso, della durata di due giorni, prevede un ulteriore giorno preliminare opzionale di introduzione al sistema operativo Linux. Per ulteriori dettagli relativi al corso e per visionare lindice visitate il sito www.dflabs.com e il sito www.iritaly-livecd.org

Prezzi (iva esclusa): Corso 2 giorni . 1000

Per una quotation personalizzata contattare sales@dflabs.com . Sconti per Forze dell'Ordine, enti accademici ed aziende di segmento enterprise.

Giorno Linux opz .... 250

DFLABS S.r.l, Via A. De Gasperi 60 26013 Crema (CR) tel: 0373630145 mail: sales@dflabs.com site: www.dflabs.com