English
お問い合わせ

CDIR-A / CDIR-C

ファストフォレンジック用データ収集・解析ツール

CDIR-C|データ収集用ツール

CDIR-C(Cyber Defense Institute Incident Response Collector)は、調査対象端末の汚染や業務への影響を最小限に抑えながら安全にデータを収集することができるデータ収集用ツールです。

CDIR-Cで収集したデータは一般的なフォレンジックツールで読み込んで解析することが可能なため、自組織では証拠保全までを実施し、フォレンジック調査を外部のサービスベンダーに依頼することを想定している組織にも有効にご活用頂けます。

CDIR-Cの特徴

  • シンプルな操作でフォレンジックに必要なデータを収集
  • 収集対象マシンの汚染(攻撃痕跡の上書き)を最小限に抑える
  • 業務への影響を最小限に抑える
  • 日本語のインターフェイス
  • 揮発性と情報価値の兼ね合いを考慮して収集対象データをチューニング
  • オープンソースをベースにカスタマイズ

ダウンロード

CDIR-C v1.3.7
ユーザーガイド v1.3.7用
CDIR-C v1.3.6
ユーザーガイド v1.3.6用

CDIR-A|データ解析用ツール

CDIR-A(Cyber Defense Institute Incident Response Analyzer)は、CDIR-Cで収集したデータを解析するツールです。多数の端末に感染または侵入可能性があり、攻撃が現在も進行している可能性があるケースなどに効果を発揮します。

CDIR-Aの特徴

  • CDIR-Cで収集したデータを解析
  • 複数台の端末から収集したデータを一元的に解析
  • 影響範囲(どの端末から侵入され、どの端末に侵入したか)を迅速に把握
  • 暫定被害(マルウェアの挙動、情報窃取可能性)を迅速に把握
  • 暫定対処に必要な情報(接続先C2、マルウェア)を迅速に把握
  • オリジナルツールおよびオープンソース、フリーウェアをベースにカスタマイズ

ダウンロード

CDIR-A

お気軽にお問い合わせください

製品やサービスに関するご質問、お見積りのご用命、課題解決のご相談はこちらから
お見積もり・お問い合わせ
資料ダウンロード
なお、機密性を重視したご依頼は cdiprivacy(at)protonmail.com 宛てのメールでも承ります。
※ (at) は @ に置き換えてください。
取扱プロダクト一覧

PIV Gateway™

PKIとハードウェアセキュリティを活用し、物理・サイバーの両面で米国連邦政府基準と同等の高セキュリティな認証・認可の仕組みを実現します。

CDIR

サイバーディフェンス研究所が独自に開発したオープンソースのインシデント初動対応支援ツールです。自組織のインシデント対応に是非ご活用ください。

Threat Landscaper

サイバーディフェンス研究所が開発したVirusTotalと連携して機能する脅威分析ソリューション。日本で流行しているマルウェアやTTPsの把握、様々な脅威アクターのアクティビティを継続的に追跡することが可能になります。

Google Threat Intelligence

世界最大のクラウドソース脅威インテリジェンスソリューション「ViruaTotal」と業界トップレベルの侵害調査の実績をもつ「Mandiant」の2つのプラットフォームを統合、Google社の生成AIによってインターネット上の大量のデータから洞察を可視化できる脅威インテリジェンスソリューションです。

Recorded Future

サーフェスウェブやダークウェブなど90万以上の情報ソースをリアルタイムに収集・統合・分析できるインテリジェンスプラットフォーム。特許取得済みの機械学習と自然言語処理及びAIを活用し、膨大な情報ソースの中から組織に関連する最新の脅威を可視化できます。
(外部リンク)

VirusTotal

ファイルやウェブサイトが悪性であるか否かを検査することができるサービス。有償版のサービスを利用することで、VirusTotalへアップロードされたファイルのダウンロード、YARAルールによるマルウェアのハンティング、IPやドメインに関連する悪意ある行為を過去に遡って分析することなどが可能です。

DomainTools

ドメインに付随する様々な情報を多角的かつヒストリカルに分析することが可能なサービス。Domain Tools Irisを使用することで、任意のドメインに関連する登録者、eMailアドレス、関連するIPアドレスなどの情報を、過去に遡って調査することが可能です。
(外部リンク)

MALTEGO

MALTEGO社が開発したサイバー攻撃の脅威分析を目的としたアプリケーション。オープンソース情報およびサードパーティが提供するサイバーインテリジェンスにアクセスし、取得した情報を分析・可視化する様々な機能を提供しています。
(外部リンク)

TEAM CYMRU Pure Signal

通信内容の秘密保護義務が限定的な法域において、ネットフロー、PDNS、そのほか50種類のデータを取得し続けている脅威インテリジェンスプラットフォーム。自組織、業界、我が国を対象とした攻撃者の動向の観察、C2の先にいる脅威アクターの実IPの特定など能動的なサイバー防御が可能になります。
(外部リンク)

Oxygen Forensics

米国、英国、ドイツ、オーストラリアなど、世界50ヵ国以上の警察組織や法執行機関に採用されているスマートフォンフォレンジックツールです。スマートフォンやタブレットの調査に特化しており、30,468種類以上のデバイスをサポートしています。

Shadow Dragon

Shadow Dragon社のSocial Netを使用することで、世界中の様々なソーシャルメディアを対象に、ユーザー名やメールアドレス、任意の文字列などの情報を分析の起点として、関連する可能性のあるアカウントのアクティビティやプロフィールを分析することが可能になります。
(外部リンク)