Digitální forenzní analýza a reakce na incidenty (DFIR) se dostala do bodu zlomu. Nástroje a postupy DFIR již nejsou určeny pouze pro orgány činné v trestním řízení, které řeší kybernetickou kriminalitu, ale jsou nezbytnou součástí kybernetické bezpečnosti každé organizace. Vždyť útoků denně přibývá a jsou stále sofistikovanější – odhalují osobní údaje milionů lidí, napadají systémy po celém světě a odstavují řadu webů.
SANS má k dispozici švédský stůl školení DFIR a nabízíme také bezplatnou distribuci Linuxu pro práci DFIR. Naše pracovní stanice SIFT je výkonná kolekce nástrojů pro zkoumání forenzních artefaktů souvisejících s vyšetřováním souborového systému, registru, paměti a sítě. Je k dispozici také v balíčku jako virtuální počítač (VM) a obsahuje vše, co člověk potřebuje k provedení jakéhokoli hloubkového forenzního vyšetřování nebo vyšetřování odezvy.
SIFT začal vznikat v roce 2007, v době, kdy instruktoři společnosti SANS vyvíjeli virtuální počítače (VM) pro použití v učebně. V prvních verzích byl k dispozici online ke stažení, ale byl pevně zakódovaný a statický, takže při každé aktualizaci si uživatelé museli stáhnout novou verzi. Do roku 2014 bylo možné SIFT Workstation stáhnout jako sérii aplikací a později byl aktualizován na velmi robustní balíček založený na Ubuntu. Lze jej nainstalovat i do systému Windows, pokud je v systému spuštěn subsystém Ubuntu.
V listopadu 2017 představila společnost SANS novou verzi aplikace SIFT Workstation, která umožňuje mnohem více funkcí, je mnohem stabilnější a skládá se ze specifických nástrojů, jako je správce balíčků. Tentokrát balíček podporuje klouzavé aktualizace a místo spouštěcího spustitelného a konfiguračního nástroje používá SALT, platformu pro správu konfigurace založenou na jazyku Python.
Nová verze dokáže pracovat s více než 200 nástroji a zásuvnými moduly od třetích stran a nově přidané funkce pro analýzu paměti umožňují aplikaci SIFT Workstation využívat data z jiných zdrojů. Díky novým automatizačním a konfiguračním funkcím stačí uživateli ke stažení a konfiguraci systému SIFT zadat pouze jeden příkaz. Protože systém SIFT lze skriptovat, mohou uživatelé řetězit příkazy a vytvářet automatizované analýzy a přizpůsobovat systém potřebám svého vyšetřování.
Stáhněte si aplikaci SIFT Workstation ještě dnes a začněte s vlastními iniciativami v oblasti DFIR. A podívejte se na naši nabídku FOR508:
Pokročilý kurz reakce na incidenty a vyhledávání hrozeb, kde se prakticky seznámíte se systémem SIFT a dozvíte se, jak odhalovat narušení, identifikovat napadené a zasažené systémy, určovat škody, zvládat incidenty a mnoho dalšího.