Carbon Black (ПО для forensics)

Персональный раздел для Krec.

Carbon Black (ПО для forensics)

Сообщение Krec » 19 авг 2012, 23:11

Ребята, а кто знаком с данным софтом?
так и называется: Carbon Black , официальный сайт: http://www.carbonblack.com/ (разработчик: http://www.kyrus-tech.com/)

В одном книге по анализу windows систем автор описывает ПО, как незаменимый инструмент для расследования инцидентов (Incident response). Но не очень похож на рекламу.. да и что то не сходится.. в книге написано, что он маленький, меньше 100 кб, а в деле скачал около 25 мб и отменил.. че то не стал рисковать :)

Может вы знакомы с этой ПО?

P.S. Он заранее ставится на компьютеры компании, сервер как бы, и с клиентов логи сливаются туда. когда что то случается - уже там копают кто, что, когда, чем это делел.
Заказчику проект "собираю", с как можно меньшими рисками утечки информации и "на менсте" решения возникших проблем. т.е. свой отдел "mini-CERT".
Этот ПО показывает даже каким образом было скомпрометирован браузер (покарйне мере в описание есть :) )
Krec
 
Сообщения: 338
Зарегистрирован: 01 июн 2011, 16:28
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.

Вернуться в KREC

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0