Mandiant First Response é uma solução de software livre para atendentes de incidentes que fornece um conjunto de ferramentas eficiente para a coleta e análise de dados críticos na sequência de uma suspeita de eventos de segurança do computador. MFR proporciona a capacidade de coletar remotamente os dados voláteis que permite que as organizações executem as respostas de ataque de precisão quando ocorre um incidente. Informações de listas de arquivos, registros do sistema, processos em execução e serviços, logs de eventos, e muitas outras fontes de dados podem agora ser centralmente recolhidos e rápida avaliação para validar um evento de segurança do computador. O software é composto de um agente implementável que reúne dados forenses relevantes a partir de sistemas de destino, e um console centralizado para funções de comando, controle e análise. Aquisições de dados pode ser realizada localmente ou através de uma conexão de rede, fornecendo investigadores com a flexibilidade necessária para conduzir operações forenses em uma variedade de ambientes.
Versão 1.1.1 endereços de vários bugs no MFR Agent, bem como . um erro no Console MFR que estava impedindo a geração de relatórios em texto puro
Requisitos :
Windows 2000 / XP / Server 2003, o Microsoft .NET Framework 2.0
Comentários não encontrado