インシデント関連データの可視化ツールをGitHubで公開 - WithSecure

WithSecure（旧F-Secure）は、オープンソースのデータ可視化ツール「Detectree」をGitHubで公開した。

「Detectree」のユーザーインタフェース（画像：WithSecure）

同ツールは、ログデータを構造化し、疑わしいアクティビティや関連するプロセス、宛先となるネットワーク、ファイル、レジストリーキーなどの関係性について可視化を図るツール。

JavaScriptライブラリの「force-graph」を活用し、JavaScriptフレームワークの「Svelte」を用いて開発したもので、インシデント対応チームの負荷を軽減し、レスポンスタイムの短縮などを支援することを目的に開発した。

従来テキスト情報より疑わしい動きについて手作業で紐付けていたものを、同ツールが相関関係などを可視化。直感的に状況を把握したり、情報を共有することが可能となるとしている。

（Security NEXT - 2022/07/26 ）ツイート