Dfirtrack

Al Sinatra

Администратор
АДМИНИСТРАТОР
SKYNET-CLUB
PAYPAL GROUP
ЮБИЛЕЙНАЯ ЛЕНТА
Private fold group

Al Sinatra

Администратор
АДМИНИСТРАТОР
SKYNET-CLUB
PAYPAL GROUP
ЮБИЛЕЙНАЯ ЛЕНТА
Private fold group
Регистрация
4 Июн 2018
Сообщения
1,879
Реакции
458
Репутация
32
ГАРАНТ
3


DFIRTrack: Преимущества и возможности

Речь пойдет о DFIRTrack - веб-приложении, предназначенном для мониторинга возникновения инцидентов в информационной безопасности.

Что такое DFIRTrack?
Это инструмент, необходимый специалистам цифровой криминалистики и созданный для определенных групп реагирования на случаи в форензике систем. Благодаря ему возможна обработка масштабных инцидентов, затрагивающих различные уязвимые системы. Это свойство выгодно выделяет DFIRTrack на фоне прочих программ в цифровой криминалистике, поддерживающих CERT, SOC и направленных на работу с определенными случаями.

Преимущества
По сравнению с прикладными программами для веб-приложения характерны:

- системная работа и контроль за состоянием разнообразных систем и задач во время исследования, а также на момент исправления процесса реагирования на инциденты;

- беспрерывное информирование аналитиков о работе системы и количественных изменениях.

Главные особенности

Благодаря DFIRTrack вы можете импортировать и экспортировать системы и информацию, которая с ними связана. При этом вам не придется беспокоиться о скорости и надежности процесса, поскольку инструмент справляется с поставленной задачей оперативно и безопасно. Если в импорте систем и статуса приложение направлено на выполнение оперативной и корректной процедуры, то в экспорте - на получение нескольких экземпляров документации.

Общее об Importer

Текстовый формат CSV отвечает за простой и общий импорт. Для проведения процесса за основу берется:

- CSV;
- имя хоста и теги в сочетании с веб-формой;
- имя хоста и IP.

К нему выдвигается требование - соответствие возможностям экспорта различных инструментов.
Creator необходим для систем и задач. Благодаря ему через веб-интерфейс оперативно создаются связанные копии. Также разница для записей, где при этом на систему приходится одна запись.

Общее об Exporter
Для него характерны разница для системных отчетов, если использование проходит в структуре MkDocs, электронные таблицы XLS, CSV. В скором времени также планируется популярный набор макрорасширений компьютерной верстки LaTeX.

Также обратите внимание, что к зависимостям DFIRTrack относятся django (2.0) и djangorestframework, django_q и gunicorn, postgresql и python3, psycopg2-binary и PyYAML, requests и xlwt, virtualenv.

Советы по установке

Устанавливать DFIRTrack желательно используя Docker, который должен быть установлен на ОС и настроен. Под его управлением находится определенный контейнер.

Также для локального пользования можно взять экспериментальную среду Docker Compose, которая справляется со всеми контейнерами, составляющими распределенное приложение. Также Docker Composeпод силу сети, подключение которых проходит через папки и связанные с этим настройки.
 
Сверху