Cyber Triage 3.12 for Windows - 數字取證和事件響應
Digital Forensics Specialized For Incident Response
請訪問原文連結:https://sysin.org/blog/cybertriage-3/ 檢視最新版。原創作品,轉載請保留出處。
作者主頁:sysin.org
唯一專門用於事件響應的數字取證工具
快速、準確和簡單地完成入侵調查
調查入侵的新方法
Cyber Triage 是自動化的數字取證和事件響應 (DFIR) 軟體,它允許像您這樣的網路安全專業人員快速回答與以下相關的入侵問題:
- 惡意軟體
- 勒索軟體
- 帳戶接管
它使用基於主機的資料、評分、高階分析和推薦引擎來確保您的調查快速而全面 (sysin)。
DFIR 工件評分的領導者
Cyber Triage 是唯一能夠:
- 對工件進行評分以確保您快速關注相關資料
- 使用 40 多個惡意軟體檢測引擎掃描可執行檔案
- 在無法使用代理的具有挑戰性的環境中部署
- 推薦工件以確保您跟進所有線索 (sysin)
SOC、MSSP、顧問和執法部門都使用這些功能來回答他們的棘手調查問題 (sysin),例如“攻擊者做了什麼?” 和“他們是怎麼進來的?”。
更快地完成調查
速度對於確保您在證據被覆蓋之前獲得證據並將攻擊者可能造成的損害降至最低至關重要。
Cyber Triage 透過以下方式最大化您每秒處理的工件:
- 識別相關的工件並首先顯示它們。
- 推薦工件,以便您快速跟蹤所有線索。
- 與 SIEM 整合,以便儘快開始收集。
進行更全面的調查
調查需要全面,以瞭解事件的全部範圍並消除永續性機制。
Cyber Triage 透過以下方式為您提供廣度:
- 根據眾多攻擊場景收集了數十種神器型別。
- 使用 40 多個惡意軟體掃描引擎分析可執行檔案。
- 使用威脅情報來更新收集方法和啟發式方法 (sysin)。
靈活部署
使用 Cyber Triage 進行的調查有四個基本步驟:
- 資料是使用無代理收集工具收集的,該工具透過網路將工件傳送到 USB 或 S3。
- 使用威脅情報對工件進行分析和評分。主機之間建立關聯。
- 響應者審查工件並根據他們需要回答的問題進行更深入的研究。
- 從事件中收集並新增其他主機 (sysin)。
Cyber Triage 的設計適用於 Cyber First Responder 所處的任何場景。它可以在膝上型電腦、雲或本地伺服器上執行。
下載地址
Cyber Triage 3.12 Release - Adds Data Exfiltration Detection, USB Devices, and Easier Validation Oct 01 2024
- 下載地址:https://sysin.org/blog/cybertriage-3/
更多:HTTP 協議與安全