Страница 1 из 1

Carbon Black (ПО для forensics)

СообщениеДобавлено: 19 авг 2012, 23:11
Krec
Ребята, а кто знаком с данным софтом?
так и называется: Carbon Black , официальный сайт: http://www.carbonblack.com/ (разработчик: http://www.kyrus-tech.com/)

В одном книге по анализу windows систем автор описывает ПО, как незаменимый инструмент для расследования инцидентов (Incident response). Но не очень похож на рекламу.. да и что то не сходится.. в книге написано, что он маленький, меньше 100 кб, а в деле скачал около 25 мб и отменил.. че то не стал рисковать :)

Может вы знакомы с этой ПО?

P.S. Он заранее ставится на компьютеры компании, сервер как бы, и с клиентов логи сливаются туда. когда что то случается - уже там копают кто, что, когда, чем это делел.
Заказчику проект "собираю", с как можно меньшими рисками утечки информации и "на менсте" решения возникших проблем. т.е. свой отдел "mini-CERT".
Этот ПО показывает даже каким образом было скомпрометирован браузер (покарйне мере в описание есть :) )