For example, it examines the “Extension Mismatch Module” die interne Struktur von Dataien und gleicht diese mit ihrer Benennung ab. Entstehen hirbus Diskrepanzen, is das ein erster Hinweis darauf, dass Angreifer den Traffic nutzen, um etwas zu verbengen. Düber hinaus bietet Autopsy unter anderem auch Erweiterungsmodule für Schulungen und Support.
5. MISP for Threat Intelligence
Geht es um breit angelegte, kollektive Bemühungen, kennen Open-Source-Tools und -Plattformen glänzen. Die Malware Information Sharing Platform – kurz MISP – ist dafür das beste Beispiel. Die Plattform kommt ins Spiel, wenn es darum geht, die Daten von IT-Forensik-Tools zu analisieren: Sie sammelt Informationen über potenzielle Angriffsvektoren in einer umfassenden Databank und biet die Möglichkeit, eftine Informationen korlierien. Dabei supporter die Lösung ein flexibles, objektbasiertes Datenmodell, das verschiedene Kompromittierungsindikatoren (Indicators of Compromise, IoC) visualisiert and both über technische als auch nicht-technische Details Aub. Ein Indexierungsalgorithmus der Support für “Fuzzy Matching” bietet, deck mögliche Einstellingenmen automatisch auf.
MISP wurde targeted für Sicherheitsteams entwickelt, um über geteilte Timelines and Event-Graphen zusammenzuarbeiten. Dieses quelloffene Projekt wird von der Europäischen Union beuerstung und erfreut sich diverser, umfassender Impieties. Die webbasierten, größtenteils in PHP geschriebenen Tools von MISP stehen auch in Quellcode-Form zum Download zur Verfügung.
Source link