ПО Maltego – это актуальное современное решение, упрощающее сбор данных, изначально имеющих открытый код. Программа позволяет дает возможность отыскать информацию в соцсетях, а также по номерам телефонов, адресам электронной почты и пр. Полученная информация может потребоваться любому человеку или даже компании, чтобы решить ряд определенных вопросов. При использовании Maltego легко устанавливается геолокация преступника, а также выяснить его личные данные. Такое решение вскоре окажется незаменимым при проведении расследований, а также в области криминалистики.
Мошенники идут на различные ухищрения – они атакуют спамом, создают фишинговые домены, взламывают учетные записи. Программа в состоянии определить преступника. К примеру, благодаря ей, для журналистов облегчается поиск информации, необходимый при проведении различного рода расследований. Решение является настоящей находкой для детективов, оно может быть использовано на всех ОС. Ссылки предоставляются и анализируются в графическом виде, при этом проверка осуществляется с использованием запросов различных вариантов записей, а также с использованием метаданных. Результатом становится предоставление графического макета – у пользователя имеется возможность сгруппировать полученную информацию для того чтобы отображать взаимосвязи визуально.
Особенности поиска киберпреступников
Сегодня кибербезопасность является одним из приоритетов для пользователей различных категорий, важным аспектом работы стало сокращение рисков. ПО Maltego предоставляет возможность получить необходимую информацию о преступнике и защититься от киберугроз. Применение данного решения позволяет ускорить расследования SOC и сделать их результативнее. Вся информация предоставляется в едином пользовательском интерфейсе, предусматривается и интеграция внутренней информации. Программа позволяет работать и со сторонним ПО. Анализ данных осуществляется быстро, полученные релевантные сведения дополняются другой информацией, позволяющей вывести расследование на принципиально другой уровень. Можно самостоятельно оценить, принять ли оповещение SIEM за ложное срабатывание или угроза действительно имеет место. Использование Maltego Machines дает возможность автоматизации повторяющихся расследований. Благодаря функции обмена графической информацией можно сотрудничать с командой и общаться с каждым ее членом, делиться обзором угроз и результатами расследований.
Maltego поможет исправить ситуацию с ложноположительной идентификацией предупреждений, который могут предоставляться системами безопасности. Проверка с использованием ПО желает эффективнее обнаружение SIEM – в программе легко визуализируются данные из систем для анализа. Отчеты создаются для различных команд и заинтересованных лиц – также выявляются первопричины и устраняются АРТ, представляющие угрозу и незнакомые системе безопасности.
С применением Maltego становится проще реализация таких задач как проведение тестирование, проникновение и уточнение данных об угрозах.
Функционал программы
- Поиск данных и их извлечение.
Сбор информации из различных источников становится одной из основных задач программы. На графике просматривается до миллиона объектов. В процессе разрешены подключения к открытым источникам публичной разведки и собственным данным.
- Объединение.
Информация может структурироваться в единый график – и это происходит в автоматическом режиме. Все данные из различных источников объединяются в одно логическое действие. В программе предусматриваются алгоритмы для автоматического определения сущностей. При этом графический интерфейс вполне понятен и это делает конечный результат куда лучше эффективнее.
- Отображение
Для создания макета можно определить один из предлагаемых макетов – к примеру, органический, круглый, блочный. Имеется возможность обнаружения закономерностей на графике, который, кстати, можно аннотировать и экспортировать с целью использования в дальнейшем. Решение интересно еще и тем, что количество предлагаемых интеграций достигает 60.
Принцип работы
Maltego задействует открытые источники информации и объединяет все обнаруженные данные в общие схемы с выстраиванием логических взаимосвязей. Для организации работы используются три элемента:
- объект;
- процесс;
- связи.
В качестве объекта может выступать пользователь, организация, сайт и пр. Процессом является метод, при использовании которого интерпретируются данные, связи предназначаются для соединения имеющихся объектов с формированием соответствующих цепочек.
Все элементы находятся в рабочей области, на панели управления доступен ряд настроек.
Алгоритм организации работы прост: в левой части интерфейса выбирается объект (вкладка Infrastructure) и перетягивается на рабочее пространство. В «Свойствах» можно заменить URL сайта или иные критерии. Кликнув мышью по объекту можно запустить процесс получения информации. Для сохранения графика следует использовать значок Save Graph.
