Cyfrowa kryminalistyka i reagowanie na incydenty (DFIR) osiągnęły punkt krytyczny. Narzędzia i praktyki DFIR nie są już przeznaczone wyłącznie dla organów ścigania zajmujących się rozwiązywaniem cyberprzestępstw, ale stanowią niezbędny element bezpieczeństwa cybernetycznego każdej organizacji. W końcu ataki nasilają się z dnia na dzień i stają się coraz bardziej wyrafinowane – ujawniając dane osobowe milionów ludzi, porywając systemy na całym świecie i zamykając wiele stron internetowych.
SANS posiada bogatą ofertę szkoleń DFIR, oferujemy również darmową dystrybucję Linuksa do pracy w DFIR. Nasza SIFT Workstation jest potężną kolekcją narzędzi do badania artefaktów kryminalistycznych związanych z systemem plików, rejestrem, pamięcią i badaniem sieci. Jest on również dostępny w pakiecie jako maszyna wirtualna (VM) i zawiera wszystko, co jest potrzebne do przeprowadzenia jakiegokolwiek dogłębnego śledztwa kryminalistycznego lub dochodzenia w odpowiedzi na atak.
SIFT miał swój początek w 2007 roku, w czasie gdy instruktorzy SANS rozwijali maszyny wirtualne (VM) do użytku w klasie. W swoich najwcześniejszych wersjach, był dostępny online jako plik do pobrania, ale był zakodowany na sztywno i statyczny, więc za każdym razem gdy pojawiały się aktualizacje, użytkownicy musieli pobierać nową wersję. Do 2014 roku, SIFT Workstation można było pobrać jako serię aplikacji, a później został zaktualizowany do bardzo solidnego pakietu opartego na Ubuntu. Można go również zainstalować na Windowsie, jeśli w systemie działa podsystem Ubuntu.
W listopadzie 2017 roku SANS ujawnił nową wersję SIFT Workstation, która pozwala na znacznie większą funkcjonalność, jest znacznie stabilniejsza i składa się ze specyficznych narzędzi, takich jak menedżer pakietów. Tym razem pakiet obsługuje aktualizacje kroczące i wykorzystuje SALT, platformę zarządzania konfiguracją opartą na Pythonie, a nie bootstrapowe narzędzie wykonywalne i konfiguracyjne.
Nowa wersja może współpracować z ponad 200 narzędziami i wtyczkami od firm trzecich, a nowo dodana funkcjonalność analizy pamięci umożliwia SIFT Workstation wykorzystanie danych z innych źródeł. Nowe funkcje automatyzacji i konfiguracji oznaczają, że użytkownik musi wpisać tylko jedno polecenie, aby pobrać i skonfigurować SIFT. Ponieważ SIFT jest skryptowalny, użytkownicy mogą łączyć polecenia i tworzyć zautomatyzowane analizy, dostosowując system do potrzeb swojego dochodzenia.
Ściągnij SIFT Workstation już dziś i rozpocznij swoje własne inicjatywy DFIR. Zapoznaj się również z naszym FOR508: Zaawansowane reagowanie na incydenty i polowanie na zagrożenia, aby uzyskać praktyczną wiedzę na temat SIFT oraz sposobów wykrywania naruszeń, identyfikowania zagrożonych systemów, określania szkód, opanowywania incydentów i nie tylko.