在資安事件分析時,Timeline Explorer 為時間軸資訊分析提供了一個全面、高效且高度整合的系統,用於搜尋不同資源的時間線軸資訊,並可以輕鬆過濾、分組與排序。
下載載點:https://www.sans.org/tools/timeline-explorer/
本系統主要透過三大步驟:資源收集、資源轉置、以及時序分析,來建立時序、帳號、與存取路徑之間的事件關聯, 此方法有助於重現資安事件中可能的攻擊鏈。結合開源工具,本系統不僅保持了高度彈性,更能適應各種資安事件情境,實施針對性的事件分析。其結果能實現快速、高效且一致性佳的自動分析。