感染端末調査のためのツール公開
JPCERT/CCは、Sysmonのログを迅速に分析できるツール「SysmonSearch」を公開した。
news.mynavi.jpこのツールでは、オープンソースのElastic Stackを用いており、Sysmonのログを一元管理・可視化することによって、迅速なインシデント調査を可能としている。 複数端末を対象としたデータをElasticsearchに蓄積して、不審な挙動の確認に寄与することが期待される。
JPCERT/CCは、Sysmonのログを迅速に分析できるツール「SysmonSearch」を公開した。
news.mynavi.jpこのツールでは、オープンソースのElastic Stackを用いており、Sysmonのログを一元管理・可視化することによって、迅速なインシデント調査を可能としている。 複数端末を対象としたデータをElasticsearchに蓄積して、不審な挙動の確認に寄与することが期待される。