iT邦幫忙

2023 iThome 鐵人賽

DAY 18
0
Security

故事從撿到一顆硬碟開始系列 第 18

[Day18] Timeline Explorer

  • 分享至 

  • xImage
  •  

在資安事件分析時,Timeline Explorer 為時間軸資訊分析提供了一個全面、高效且高度整合的系統,用於搜尋不同資源的時間線軸資訊,並可以輕鬆過濾、分組與排序。
下載載點:https://www.sans.org/tools/timeline-explorer/

https://ithelp.ithome.com.tw/upload/images/20231002/20103647hYBhMVoXCP.png

預期目標

本系統主要透過三大步驟:資源收集、資源轉置、以及時序分析,來建立時序、帳號、與存取路徑之間的事件關聯, 此方法有助於重現資安事件中可能的攻擊鏈。結合開源工具,本系統不僅保持了高度彈性,更能適應各種資安事件情境,實施針對性的事件分析。其結果能實現快速、高效且一致性佳的自動分析。


上一篇
[Day17] log2timeline
下一篇
[Day19] 實驗環境
系列文
故事從撿到一顆硬碟開始30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言