FALRE VM - darmowe narzędzie analityczne od FireEye
#1
[Obrazek: Fig4.png]

Wspominane niejednokrotnie na forum laboratorium FireEye opublikowało niedawno pod nazwą FLARE VM darmowe narzędzie do wszechstronnej analizy incydentów. Tworzy ono w systemie pełnoprawną maszynę wirtualną wzorowaną na takich linuksowych dystrybucjach jak Kali i REMnux, która zainstalowana w systemie Windows staje się platformą/środowiskiem do dużej liczby narzędzi wykorzystywanych do m.in. takich zagadnień jak:
- analiza szkodnika,
- inżynieria wsteczna
- odpowiedź/reakcja na incydenty
- testy penetracyjne
- analizy śledcze.

Żeby móc maszynę zainstalować należy posiadać Windows co najmniej w wersji 7, użyć we wstępnym etapie IE, a całość instalacji wraz z restartami zabiera ok 40 minut.
Lista narzędzi jest systematycznie poszerzana, a dostępna jest tu
https://github.com/fireeye/flare-vm
Info na FireEye wraz ze wskazówkami na temat instalacji
https://www.fireeye.com/blog/threat-rese...lware.html
Informacja źródłowa
http://www.securityweek.com/fireeye-rele...is-toolbox#
"bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
https://technet.microsoft.com/library/cc722487.aspx
Odpowiedz
#2
Ciekawe oprogramowanie.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 2 gości