Cyber Triage 3.7 (Windows) — цифровая криминалистика и реагирование на инциденты

Cyber ​​​​Triage 3.7 (Windows) — цифровая криминалистика и реагирование на инциденты

Пожалуйста, перейдите по исходной ссылке: https://sysin.org/blog/cybertriage-3 , чтобы просмотреть последнюю версию. Оригинальные работы, пожалуйста, сохраняйте источник для перепечатки.

Домашняя страница автора: sysin.org

---

Единственный инструмент цифровой криминалистики, предназначенный для реагирования на инциденты
Быстрое, точное и простое расследование вторжений

Новый способ расследования вторжений

Cyber ​​​​Triage — это программное обеспечение для автоматизированной цифровой криминалистики и реагирования на инциденты (DFIR), которое позволяет специалистам по кибербезопасности, таким как вы, быстро отвечать на вопросы о вторжении, связанные с:

• вредоносное ПО
• программа-вымогатель
• захват аккаунта

Он использует данные на основе хоста, скоринг, расширенную аналитику и механизмы рекомендаций, чтобы ваши расследования были быстрыми и всесторонними (sysin).

Лидер в рейтинге артефактов DFIR

Cyber ​​Triage обладает уникальными возможностями:

• Оценка артефактов, чтобы вы могли быстро сосредоточиться на релевантных данных
• Сканирует исполняемые файлы с помощью более 40 механизмов обнаружения вредоносных программ.
• Развертывание в сложных условиях, где нельзя использовать прокси
• Рекомендовать артефакты, чтобы убедиться, что вы следите за всеми лидами (sysin)

SOC, MSSP, консультанты и правоохранительные органы используют эти возможности, чтобы ответить на свои сложные вопросы расследования (sysins), такие как «что сделали злоумышленники?» и «как они проникли?».

Заполняйте опросы быстрее

Скорость имеет решающее значение для обеспечения получения доказательств до того, как они будут перезаписаны, и сведения к минимуму ущерба, который могут нанести злоумышленники.

Cyber ​​Triage максимизирует ваши артефакты в секунду за счет:

• Определите связанные артефакты и отобразите их в первую очередь.
• Рекомендуйте артефакты, чтобы вы могли быстро отслеживать все лиды.
• Интегрируйтесь с SIEM, чтобы начать сбор как можно быстрее.

провести более полное расследование

Расследования должны быть всесторонними, чтобы понять весь масштаб инцидента и устранить механизмы сохраняемости.

Cyber ​​Triage дает вам широту:

• Десятки типов артефактов собираются на основе многочисленных сценариев атак.
• Анализируйте исполняемые файлы с помощью более чем 40 механизмов сканирования вредоносных программ.
• Используйте аналитику угроз для обновления методов сбора данных и эвристики (sysin).

гибкое развертывание

Расследование с использованием Cyber ​​Triage состоит из четырех основных этапов:

1. Данные собираются с помощью безагентного инструмента сбора, который отправляет артефакты по сети на USB или S3.
2. Анализируйте и оценивайте артефакты с помощью аналитики угроз. Установите ассоциации между хостами.
3. Респонденты просматривают артефакты и проводят более глубокое исследование на основе вопросов, на которые им нужно ответить.
4. Собирать и добавлять дополнительные хосты (sysins) из событий.

Cyber ​​​​Triage разработан, чтобы соответствовать любому сценарию, в котором размещается Cyber ​​​​First Responder. Он может работать на ноутбуке, в облаке или на локальном сервере.

ссылка для скачивания

Выпуск Cyber ​​Triage 3.5 — объединение артефактов, просмотр исходных файлов и аномальные входы в систему
21 ноября 2022 г.

Выпуск Cyber ​​Triage 3.6 — процессы, учетные записи ОС и экспорт индикаторов
20 февраля 2023 г.

Выпуск Cyber ​​Triage 3.7
— Пользовательская коллекция файлов и MITRE ATT&CK 30 июня 2023 г.

Ссылка на сетевой диск Baidu: https://sysin.org/blog/cybertriage-3