Cyber Triage 3.15 for Windows - 面向事件响应的数字取证软件
Digital Forensics Specialized For Incident Response
请访问原文链接:https://sysin.org/blog/cybertriage-3/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
唯一专门用于事件响应的数字取证工具
快速、准确和简单地完成入侵调查
Cyber Triage 是一款自动化的数字取证与事件响应(DFIR)软件,旨在帮助安全运营中心(SOCs)、托管安全服务提供商(MSSPs)、顾问和执法机构快速调查网络入侵事件,如恶意软件、勒索软件和账户接管等。
产品概述
调查入侵的新方法
Cyber Triage 是自动化的数字取证和事件响应 (DFIR) 软件,它允许像您这样的网络安全专业人员快速回答与以下相关的入侵问题:
- 恶意软件
- 勒索软件
- 帐户接管
它使用基于主机的数据、评分、高级分析和推荐引擎来确保您的调查快速而全面 (sysin)。
DFIR 工件评分的领导者
Cyber Triage 是唯一能够:
- 对工件进行评分以确保您快速关注相关数据
- 使用 40 多个恶意软件检测引擎扫描可执行文件
- 在无法使用代理的具有挑战性的环境中部署
- 推荐工件以确保您跟进所有线索 (sysin)
SOC、MSSP、顾问和执法部门都使用这些功能来回答他们的棘手调查问题 (sysin),例如“攻击者做了什么?” 和“他们是怎么进来的?”。
更快地完成调查
速度对于确保您在证据被覆盖之前获得证据并将攻击者可能造成的损害降至最低至关重要。
Cyber Triage 通过以下方式最大化您每秒处理的工件:
- 识别相关的工件并首先显示它们。
- 推荐工件,以便您快速跟踪所有线索。
- 与 SIEM 集成,以便尽快开始收集。
进行更全面的调查
调查需要全面,以了解事件的全部范围并消除持久性机制。
Cyber Triage 通过以下方式为您提供广度:
- 根据众多攻击场景收集了数十种神器类型。
- 使用 40 多个恶意软件扫描引擎分析可执行文件。
- 使用威胁情报来更新收集方法和启发式方法 (sysin)。
灵活部署
使用 Cyber Triage 进行的调查有四个基本步骤:
- 数据是使用无代理收集工具收集的,该工具通过网络将工件发送到 USB 或 S3。
- 使用威胁情报对工件进行分析和评分。主机之间建立关联。
- 响应者审查工件并根据他们需要回答的问题进行更深入的研究。
- 从事件中收集并添加其他主机 (sysin)。
Cyber Triage 的设计适用于 Cyber First Responder 所处的任何场景。它可以在笔记本电脑、云或本地服务器上运行。
新增功能
Cyber Triage 3.15: Import Defender Telemetry + More SOC Features
Cyber Triage 3.15: 导入 Defender 遥测数据 + 更多 SOC 功能
2025 年 9 月 4 日
Cyber Triage 3.15 的重点是让 SOC 更高效:
- 直接导入 Defender 遥测数据,加快告警后的终端取证。
- 将结果推送到 DFIR IRIS,更快速地集中调查发现。
- 限制敏感事件的访问权限,仅限关键人员查看。
- 轻松更新服务器设置,无需重启。
下载地址
Cyber Triage 3.15: Import Defender Telemetry + More SOC Features
Sep 04, 2025
更多:HTTP 协议与安全
