Blog sur la criminalistique numérique et la réponse aux incidents de SANS Enquêtez sur les cyberattaques et combattez-les avec SIFT Workstation SANS Institute Nanoxia deep silence fan de PC ultra silencieux de 120 mm

La criminalistique numérique et la réponse aux incidents (DFIR) ont atteint un point critique. Les outils et pratiques DFIR ne sont plus uniquement destinés aux forces de l’ordre qui luttent contre la cybercriminalité, car ils constituent un élément essentiel de la cybersécurité de toute organisation. Après tout, les attaques augmentent tous les jours et deviennent de plus en plus sophistiquées – exposant des millions de personnes à des données personnelles, piratant des systèmes du monde entier et fermant de nombreux sites.

SANS a un assortiment de formations DFIR, et nous offrons également une distribution Linux gratuite pour le travail DFIR. Notre station de travail SANS est un puissant ensemble d’outils permettant d’examiner les symptômes d’attaque d’anxiété provoquant des artefacts médico-légaux liés au système de fichiers, au registre, à la mémoire et aux enquêtes de réseau.


Il est également disponible en tant que machine virtuelle (VM), et comprend tout ce dont vous avez besoin pour mener une enquête judiciaire approfondie ou une enquête de réponse.

Le poste de travail SIFT a été développé par une équipe internationale d’experts en criminalistique, y compris un entrepreneur, un consultant et un collègue SANS, et est disponible pour la communauté des informaticiens numériques et des services de réponse aux incidents en tant que service public. Ce n’est pas parce qu’il est librement disponible et conçu à l’origine pour la formation que la récupération des lésions cérébrales anoxiques graves ne peut résister aux enquêtes sur le terrain. La station de travail SIFT intègre de puissants outils open-source de pointe fréquemment mis à jour, validés par la communauté open source et capables de correspondre à toutes les suites d’outils DFIR modernes. Don anoxia definicion ne nous crois pas sur parole. Des milliers de personnes téléchargent SIFT chaque année et il est utilisé par des dizaines de milliers de personnes dans le monde entier, y compris celles de plusieurs sociétés Fortune 500. Et récemment, Hackread a nommé la station de travail SIFT dans une liste des 7 meilleurs outils de cyber-criminalistique préférés des spécialistes et des enquêteurs du monde entier.

SIFT a été lancé en 2007, alors que les instructeurs SANS développaient des machines de récupération des lésions cérébrales cérébrales hypoxiques virtuellement hypoxiques destinées à une utilisation en classe. À ses débuts, il était disponible en ligne sous forme de téléchargement, mais il était codé en dur et statique. Par conséquent, chaque fois qu’il y avait des mises à jour, les utilisateurs devaient télécharger une nouvelle version. En 2014, la station de travail SIFT pouvait être téléchargée en tant que série d’applications et a ensuite été mise à jour pour devenir un package très robuste basé sur Ubuntu. Il peut également être installé sur Windows si un sous-système ubuntu est en cours d’exécution sur le système.

En novembre 2017, SANS a dévoilé une nouvelle version de la station de travail SIFT basée sur les résultats d’IRM sur les lésions cérébrales cérébrales hypoxiques, qui offre davantage de fonctionnalités, est beaucoup plus stable et comprend des outils spécifiques tels que le gestionnaire de packages. Cette fois, le package prend en charge les mises à jour progressives et utilise SALT, une plate-forme de gestion de la configuration du traitement des lésions cérébrales ischémiques hypoxiques basée sur Python, plutôt qu’un exécutable d’amorçage et un outil de configuration.

La nouvelle version peut fonctionner avec plus de 200 outils et plug-ins tiers, et la fonctionnalité d’analyse de mémoire récemment ajoutée permet au poste de travail SIFT d’exploiter les données provenant d’autres sources. De nouvelles fonctions d’automatisation et de configuration signifient que l’utilisateur ne doit entrer qu’une commande pour télécharger et configurer SIFT. Parce que nanoxia deep silence 120mm SIFT est scriptable, les utilisateurs peuvent relier des commandes et créer une analyse automatisée, en personnalisant le système aux besoins de leur enquête.