オーストラリア最大の銀行のひとつであるANZのセキュリティ専門家は、無料のMandiantツールを実行している組織にnightHawkインシデント対応ツールを提供した。
Mandiant のオープン ソース プラットフォームは、大規模なインシデント対応を必要とする企業に適しており、多くの調査をラップトップで実行できます。
ANZ銀行のセキュリティアナリスト、ダニエル・エデン氏とロシャン・マスキー氏がGitHubにその成果を公開した。
カスタム非同期フォレンジック ツールは Mandiant Redline に依存し、ElasticSearch バックエンドで動作します。
「このアプリケーションは、複数の調査や数百のエンドポイントを単一の画面で制御できないことから生まれました」と2人は語る。
Eden はデモ ビデオでアプリケーションの機能を詳しく説明し、プラットフォームは依存関係がプリロードされた CentOS ISO インストールとして利用できることを付け加えています。
アプリケーションは、負荷をかけずに約 1000 個の大きなドキュメントを返すことができますが、それ以降はサーバー側の処理が必要になります。
ナイトホーク。
彼らの作品は、プロセス ツリーを備えた洗練されたユーザー インターフェイスを備えており、フォレンジック担当者は引数、パス、開始時刻などの変数を表示できます。
銀行の専門家たちは、nightHawk 内の他のインシデント対応者が閲覧できるリアルタイムのタグ付けやコメント機能、レポート機能を向上させる機能など、ツールの開発を続けています。®
