Velociraptor: análise forense digital de código aberto e resposta a incidentes
Início » Cibersegurança » Velociraptor: análise forense digital de código aberto e resposta a incidentes
Views: 70
0
0
Read Time:35 Second
Velociraptor é uma ferramenta sofisticada de análise forense digital e resposta a incidentes projetada para melhorar sua visão sobre as atividades de endpoint.
O Velociraptor permite que você conduza uma coleta precisa e rápida de dados forenses digitais em vários endpoints simultaneamente.
Reúna persistentemente eventos de endpoints, incluindo logs de eventos, alterações de arquivos e atividades de processo. Armazene esses eventos centralmente por um período ilimitado, permitindo exame e análise histórica.
Seja proativo em vez de reativo. Você pode usar uma coleção de artefatos forenses para caçar ativamente atividades questionáveis e adaptar a pesquisa para atender aos seus requisitos exclusivos de detecção de ameaças.
A ferramenta está disponível gratuitamente no GitHub .