製品概要
CDIR
CDIRは適切な初動対応を支援することを目的としたツールです。 調査対象端末の汚染や業務への影響を最小限に抑えながら調査対象データを安全に収集し、インシデントの影響範囲と被害内容を迅速に把握することが出来ます。
製品紹介
CDIR-C - データ収集用ツール
CDIR-C(Cyber Defense Institute Incident Response Collector)は、調査対象端末の汚染や業務への影響を最小限に抑えながら安全にデータを収集することができるデータ収集用ツールです。
CDIR-Cで収集したデータは一般的なフォレンジックツールで読み込んで解析することが可能なため、自組織では証拠保全までを実施し、フォレンジック調査を外部のサービスベンダーに依頼することを想定している組織にも有効にご活用頂けます。
特徴
- シンプルな操作でフォレンジックに必要なデータを収集
- 収集対象マシンの汚染(攻撃痕跡の上書き)を最小限に抑える
- 業務への影響を最小限に抑える
- 日本語のインターフェイス
- 揮発性と情報価値の兼ね合いを考慮して収集対象データをチューニング
- オープンソースをベースにカスタマイズ
ダウンロード
- CDIR Collector v1.3.6 (cdir-collector_1.3.6.zip)
- ユーザーガイド v1.3.6用 (CDIR_Collector_UserGuide_20220602.pdf)
- CDIR Collector v1.3.5 (cdir-collector_1.3.5.zip)
- ユーザーガイド v1.3.5用 (CDIR_Collector_UserGuide_20201005.pdf)
CDIR-A - ファストフォレンジックツール
CDIR-A(Cyber Defense Institute Incident Response Analyzer)は、CDIR-Cで収集したデータを解析するツールです。多数の端末に感染または侵入可能性があり、攻撃が現在も進行している可能性があるケースなどに効果を発揮します。
特徴
- CDIR-Cで収集したデータを解析
- 複数台の端末から収集したデータを一元的に解析
- 影響範囲(どの端末から侵入され、どの端末に侵入したか)を迅速に把握
- 暫定被害(マルウェアの挙動、情報窃取可能性)を迅速に把握
- 暫定対処に必要な情報(接続先C2、マルウェア)を迅速に把握
- オリジナルツールおよびオープンソース、フリーウェアをベースにカスタマイズ
