Бесплатно DFIRTrack

Everest_RR

Местный
Private Club
Регистрация
8/10/18
Сообщения
232
Репутация
20
Реакции
255
RUB
0
images

DFIRTrack: Преимущества и возможности

Рады вас приветствовать!

Сегодня вы ближе познакомитесь с инструментом в работе с компьютерной криминалистикой. Речь пойдет о DFIRTrack - веб-приложении, предназначенном для мониторинга возникновения инцидентов в информационной безопасности.

Что такое DFIRTrack?

Это инструмент, необходимый специалистам цифровой криминалистики и созданный для определенных групп реагирования на случаи в форензике систем. Благодаря ему возможна обработка масштабных инцидентов, затрагивающих различные уязвимые системы. Это свойство выгодно выделяет DFIRTrack на фоне прочих программ в цифровой криминалистике, поддерживающих CERT, SOC и направленных на работу с определенными случаями.

Преимущества

По сравнению с прикладными программами для веб-приложения характерны:

 системная работа и контроль за состоянием разнообразных систем и задач во время исследования, а также на момент исправления процесса реагирования на инциденты;

 беспрерывное информирование аналитиков о работе системы и количественных изменениях.

Главные особенности

Благодаря DFIRTrack вы можете импортировать и экспортировать системы и информацию, которая с ними связана. При этом вам не придется беспокоиться о скорости и надежности процесса, поскольку инструмент справляется с поставленной задачей оперативно и безопасно. Если в импорте систем и статуса приложение направлено на выполнение оперативной и корректной процедуры, то в экспорте - на получение нескольких экземпляров документации.

Общее об Importer

Текстовый формат CSV отвечает за простой и общий импорт. Для проведения процесса за основу берется:

 CSV;

 имя хоста и теги в сочетании с веб-формой;

 имя хоста и IP.

К нему выдвигается требование - соответствие возможностям экспорта различных инструментов.

Creator необходим для систем и задач. Благодаря ему через веб-интерфейс оперативно создаются связанные копии. Также разница для записей, где при этом на систему приходится одна запись.

Общее об Exporter

Для него характерны разница для системных отчетов, если использование проходит в структуре MkDocs, электронные таблицы XLS, CSV. В скором времени также планируется популярный набор макрорасширений компьютерной верстки LaTeX.

Также обратите внимание, что к зависимостям DFIRTrack относятся django (2.0) и djangorestframework, django_q и gunicorn, postgresql и python3, psycopg2-binary и PyYAML, requests и xlwt, virtualenv.

Советы по установке

Устанавливать DFIRTrack желательно используя Docker, который должен быть установлен на ОС и настроен. Под его управлением находится определенный контейнер.

Также для локального пользования можно взять экспериментальную среду Docker Compose, которая справляется со всеми контейнерами, составляющими распределенное приложение. Также Docker Composeпод силу сети, подключение которых проходит через папки и связанные с этим настройки.
Читать статью на:
 
Сверху Снизу