Cyber Triage 3.7 (Windows) — цифровая криминалистика и реагирование на инциденты
Пожалуйста, перейдите по исходной ссылке: https://sysin.org/blog/cybertriage-3 , чтобы просмотреть последнюю версию. Оригинальные работы, пожалуйста, сохраняйте источник для перепечатки.
Домашняя страница автора: sysin.org
Единственный инструмент цифровой криминалистики, предназначенный для реагирования на инциденты
Быстрое, точное и простое расследование вторжений
Новый способ расследования вторжений
Cyber Triage — это программное обеспечение для автоматизированной цифровой криминалистики и реагирования на инциденты (DFIR), которое позволяет специалистам по кибербезопасности, таким как вы, быстро отвечать на вопросы о вторжении, связанные с:
- вредоносное ПО
- программа-вымогатель
- захват аккаунта
Он использует данные на основе хоста, скоринг, расширенную аналитику и механизмы рекомендаций, чтобы ваши расследования были быстрыми и всесторонними (sysin).
Лидер в рейтинге артефактов DFIR
Cyber Triage обладает уникальными возможностями:
- Оценка артефактов, чтобы вы могли быстро сосредоточиться на релевантных данных
- Сканирует исполняемые файлы с помощью более 40 механизмов обнаружения вредоносных программ.
- Развертывание в сложных условиях, где нельзя использовать прокси
- Рекомендовать артефакты, чтобы убедиться, что вы следите за всеми лидами (sysin)
SOC, MSSP, консультанты и правоохранительные органы используют эти возможности, чтобы ответить на свои сложные вопросы расследования (sysins), такие как «что сделали злоумышленники?» и «как они проникли?».
Заполняйте опросы быстрее
Скорость имеет решающее значение для обеспечения получения доказательств до того, как они будут перезаписаны, и сведения к минимуму ущерба, который могут нанести злоумышленники.
Cyber Triage максимизирует ваши артефакты в секунду за счет:
- Определите связанные артефакты и отобразите их в первую очередь.
- Рекомендуйте артефакты, чтобы вы могли быстро отслеживать все лиды.
- Интегрируйтесь с SIEM, чтобы начать сбор как можно быстрее.
провести более полное расследование
Расследования должны быть всесторонними, чтобы понять весь масштаб инцидента и устранить механизмы сохраняемости.
Cyber Triage дает вам широту:
- Десятки типов артефактов собираются на основе многочисленных сценариев атак.
- Анализируйте исполняемые файлы с помощью более чем 40 механизмов сканирования вредоносных программ.
- Используйте аналитику угроз для обновления методов сбора данных и эвристики (sysin).
гибкое развертывание
Расследование с использованием Cyber Triage состоит из четырех основных этапов:
- Данные собираются с помощью безагентного инструмента сбора, который отправляет артефакты по сети на USB или S3.
- Анализируйте и оценивайте артефакты с помощью аналитики угроз. Установите ассоциации между хостами.
- Респонденты просматривают артефакты и проводят более глубокое исследование на основе вопросов, на которые им нужно ответить.
- Собирать и добавлять дополнительные хосты (sysins) из событий.
Cyber Triage разработан, чтобы соответствовать любому сценарию, в котором размещается Cyber First Responder. Он может работать на ноутбуке, в облаке или на локальном сервере.
ссылка для скачивания
Выпуск Cyber Triage 3.5 — объединение артефактов, просмотр исходных файлов и аномальные входы в систему
21 ноября 2022 г.
Выпуск Cyber Triage 3.6 — процессы, учетные записи ОС и экспорт индикаторов
20 февраля 2023 г.
Выпуск Cyber Triage 3.7
— Пользовательская коллекция файлов и MITRE ATT&CK 30 июня 2023 г.
Ссылка на сетевой диск Baidu: https://sysin.org/blog/cybertriage-3