Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オープンソースのリモートフォレンジックツール「Bitscout」が公開

リモートから情報収集や分析を行うことができるフォレンジックツール「Bitscout」が公開された。GitHubより入手できる。

20170824_vk_001.jpg
Vitaly Kamluk氏

同ソフトウェアは、オープンソースのデジタルフォレンジックツール。リモートよりディスクイメージなどデータを取得でき、ローカルで分析することが可能。

調査対象となるデータストレージを元の状態のまま保ち、改変や消失のリスクなどもないという。

外部ツールを用いたマルウェアのスキャンや、削除されたファイルの復元、システム修復、レジストリキーの検索などに対応。共有ビュー機能を利用することで、ローカル側でリモートから実行される調査作業を確認できる。

開発を手がけたのは、Kaspersky Labのセキュリティ研究者であるVitaly Kamluk氏。インシデント調査にあたり、証拠データが改変されていないことを保証する必要があったが、無償かつ容易に実現できるツールがなかったため、自ら開発したという。

(Security NEXT - 2017/08/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

情報セキュリティ文化賞の受賞者5名を発表 - 情セ大
攻撃の対処要否を自動判断するための学習データ生成技術を開発 - 富士通研
マーケ支援サービスのクラウド認証キーが盗難被害 - 不正サーバ構築、顧客データも
マイナンバー69万件含む国税データ入力を違法に再委託
米Dellに不正アクセス、フォレンジック調査の結果を公表
Payment Card Forensicsが商号を変更 - 「P.C.F. FRONTEO」に
ログやマルウェアの無料調査ツール「FalconNest」 - ラック
アナリスト向けカンファレンス「JSAC 2019」の参加登録がスタート
サイバー保険付帯のサーバ脆弱性対策サービス
メモリランダム化でエクスプロイトを防ぐ「Morphisec」を発売 - IWI