FTK im Bundle mit Silentrunner

AccessDatas FTK wird nun im Bundle mit Silentrunner vertrieben. Zu FTK muss ich ja nix mehr sagen, aber vielleicht zu Silentrunner. Dieses Stück Softwarewurde ursprünglich von der Firma Raytheon entwickelt, dann an CA verkauft und dort in den Namen „Network Forensics“ umgetauft. Dann habe ich das Tool aus den Augen verloren. Nun gut, jetzt ist es wieder aufgetaucht. Ich habe Silentrunner sehr gern für die Analyse und grafische Aufbereitung von Massenprotokolldaten verwendet. Man kann damit z.B. Firewall- und IDS-Protokolldaten korrelieren, um Ausreisser oder Anomalien zu erkennen. Neben Pattern- und Inhaltsanalyse, können aufgezeichnete Angriffe (über den Sensor oder einen Logimport) wieder abgespielt werden. Die Kombination von FTK und Silentrunner ist sicherlich ein Schritt in die richtige Richtung, da jeder Anwendungszweck sein Spezialwerkzeug benötigt. Ob der tägliche Einsatz auch praktisch ist, wird sich zeigen.

ScreenShot Silentrunner

Screenshot von Silentrunner

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

This site uses Akismet to reduce spam. Learn how your comment data is processed.