Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オープンソースのリモートフォレンジックツール「Bitscout」が公開

リモートから情報収集や分析を行うことができるフォレンジックツール「Bitscout」が公開された。GitHubより入手できる。

20170824_vk_001.jpg
Vitaly Kamluk氏

同ソフトウェアは、オープンソースのデジタルフォレンジックツール。リモートよりディスクイメージなどデータを取得でき、ローカルで分析することが可能。

調査対象となるデータストレージを元の状態のまま保ち、改変や消失のリスクなどもないという。

外部ツールを用いたマルウェアのスキャンや、削除されたファイルの復元、システム修復、レジストリキーの検索などに対応。共有ビュー機能を利用することで、ローカル側でリモートから実行される調査作業を確認できる。

開発を手がけたのは、Kaspersky Labのセキュリティ研究者であるVitaly Kamluk氏。インシデント調査にあたり、証拠データが改変されていないことを保証する必要があったが、無償かつ容易に実現できるツールがなかったため、自ら開発したという。

(Security NEXT - 2017/08/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

クロス・ヘッドとエフセキュア、GDPR対策サービスを提供
不正アクセスの最終報告、影響は顧客情報最大3万1574件に - ポルシェジャパン
東京海上日動とWHITE MOTION、自動車分野のセキュリティで提携
メールで複数従業員がマルウェア感染、サーバより秘密鍵が盗難 - コインチェック
経産省、「情報セキュリティサービス基準」を策定 - IPAが台帳作成へ
ポルシェジャパンに不正アクセス、顧客情報2.8万件が流出 - 独親会社からの指摘で判明
ランサムウェア「Cryakl」の復号キーが公開 - ベルギー当局が捜査で入手
情セ大、情報セキュリティ文化賞の受賞者6名を発表
ネットエージェントとデジタルデータソリューションが業務提携 - ラックが資本参加
DTRSとDNP、人材育成プログラムにインシデント対応メニュー - サイバーレンジを活用