Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オープンソースのリモートフォレンジックツール「Bitscout」が公開

リモートから情報収集や分析を行うことができるフォレンジックツール「Bitscout」が公開された。GitHubより入手できる。

20170824_vk_001.jpg
Vitaly Kamluk氏

同ソフトウェアは、オープンソースのデジタルフォレンジックツール。リモートよりディスクイメージなどデータを取得でき、ローカルで分析することが可能。

調査対象となるデータストレージを元の状態のまま保ち、改変や消失のリスクなどもないという。

外部ツールを用いたマルウェアのスキャンや、削除されたファイルの復元、システム修復、レジストリキーの検索などに対応。共有ビュー機能を利用することで、ローカル側でリモートから実行される調査作業を確認できる。

開発を手がけたのは、Kaspersky Labのセキュリティ研究者であるVitaly Kamluk氏。インシデント調査にあたり、証拠データが改変されていないことを保証する必要があったが、無償かつ容易に実現できるツールがなかったため、自ら開発したという。

(Security NEXT - 2017/08/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

攻撃元はパートナー企業、二次流出の痕跡見つからず - キンコーズ
サイバー攻撃で複数システムが停止、バックアップで復旧- 岐阜の病院
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
セキュ研究者や実務者向けイベント「JSAC2023」が開催決定 - 講演やWSを募集
サーバにサイバー攻撃、情報流出の痕跡見つからず - 長栄
富士通クラウドサービスへの攻撃 - 侵入の痕跡見つかる
印刷通販サイトの情報流出 - 外部調査であらたな対象者が判明
サポート担当の業務委託先が侵害被害 - Okta
「Emotet」の感染や個人情報流出調査を無償提供 - SHIFT SECURITY
セキュリティ技術者を育成する学習プラットフォームを提供 - CDI