6 outils open source pour répondre aux incidents de sécurité
Analyse de logs et d’images mémoire, reverse engineering… Voici quelques outils ouverts exploitables en phase de réponse à incident.
Forensic Artifacts
Image 5 parmi 6
Base de connaissances regroupant quelques centaines d'éléments de forensique lisibles par l'humain (Markdown) et la machine (YAML).
Installable par pip, PPA et binaires Windows.
Sous licence Apache 2.0, Forensic Artifacts trouve ses racines dans le projet GRR Rapid Response de Google.
Illustration © xyz+ - Adobe Stock
Photo de une © sbahlin – Adobe Stock
Lire aussi :
5 outils open source de threat intelligence