Platforma pro digitální forenzní analýzu

Digital forensic platform

Funkční vzorek

Integrovaná platforma je soubor softwarových a hardwarových prostředků pro analýzu různých zdrojů informací za účelem extrakce artefaktů, které mohou ukazovat na přítomnost bezpečnostního incidentu, či jsou dále použity při identifikaci takového incidentu nebo jako důkaz při vyšetřování. Platforma umožňuje sledovat kroky potenciálního útočníka a provádět forenzní vyšetřování při podezření na škodlivé incidenty. Softwarové vybavení platformy se skládá z různých modulů, které mohou být vytvořeny v různých prostředích, což je umožněn o použitím technologie kontejnerů, které vytváří vhodné prostředí pro běh jednotlivých modulů a navzájem je izolují.

An integrated platform is a set of software and hardware tools for analyzing various sources of information to extract artifacts that may indicate the presence of a security incident or are further used to identify such an incident or as evidence in an investigation. The platform allows a user to monitor the actions of a potential attacker and conduct forensic investigations when incidents occurred. The platform software consists of different modules that can be created in different environments, which is made possible by the use of container technology.

digital forensic analysis, computing cluster, distributed data processing, data analysis, incident investigation

digital forensic analysis, computing cluster, distributed data processing, data analysis, incident investigation

Místnost Q108 Fakulta informačních technologií  Vysoké učení technické v Brně Božetěchova 2, 612 66 Brno

Využití výsledku jiným subjektem je v některých případech možné bez nabytí licence

https://www.fit.vut.cz/research/product/643/