Kilroy Was Here

不定期更新の技術ブログ

感染端末調査のためのツール公開

JPCERT/CCは、Sysmonのログを迅速に分析できるツール「SysmonSearch」を公開した。

news.mynavi.jpこのツールでは、オープンソースのElastic Stackを用いており、Sysmonのログを一元管理・可視化することによって、迅速なインシデント調査を可能としている。 複数端末を対象としたデータをElasticsearchに蓄積して、不審な挙動の確認に寄与することが期待される。