CDIR

製品概要

Oxygen

CDIR

CDIRは適切な初動対応を支援することを目的としたツールです。 調査対象端末の汚染や業務への影響を最小限に抑えながら調査対象データを安全に収集し、インシデントの影響範囲と被害内容を迅速に把握することが出来ます。

製品紹介

CDIR-C - データ収集用ツール

CDIR-C(Cyber Defense Institute Incident Response Collector)は、調査対象端末の汚染や業務への影響を最小限に抑えながら安全にデータを収集することができるデータ収集用ツールです。

CDIR-Cで収集したデータは一般的なフォレンジックツールで読み込んで解析することが可能なため、自組織では証拠保全までを実施し、フォレンジック調査を外部のサービスベンダーに依頼することを想定している組織にも有効にご活用頂けます。

特徴

  • シンプルな操作でフォレンジックに必要なデータを収集
  • 収集対象マシンの汚染(攻撃痕跡の上書き)を最小限に抑える
  • 業務への影響を最小限に抑える
  • 日本語のインターフェイス
  • 揮発性と情報価値の兼ね合いを考慮して収集対象データをチューニング
  • オープンソースをベースにカスタマイズ

ダウンロード

CDIR-A - ファストフォレンジックツール

CDIR-A(Cyber Defense Institute Incident Response Analyzer)は、CDIR-Cで収集したデータを解析するツールです。多数の端末に感染または侵入可能性があり、攻撃が現在も進行している可能性があるケースなどに効果を発揮します。

特徴

  • CDIR-Cで収集したデータを解析
  • 複数台の端末から収集したデータを一元的に解析
  • 影響範囲(どの端末から侵入され、どの端末に侵入したか)を迅速に把握
  • 暫定被害(マルウェアの挙動、情報窃取可能性)を迅速に把握
  • 暫定対処に必要な情報(接続先C2、マルウェア)を迅速に把握
  • オリジナルツールおよびオープンソース、フリーウェアをベースにカスタマイズ

ダウンロード

CDIR-L - DFIR学習コンテンツ

CDIR-L(Cyber Defense Institute Incident Response Learning)は、インシデントレスポンスやデジタルフォレンジックの基礎知識から実際の調査分析手法まで、防御的セキュリティオペレーション全般を学習するコンテンツです。

CDIR-LはポータブルなWindowsデスクトップアプリケーションとして開発しており、お手元のPCでいつでもどこでも手軽に学習することができます。学習テキストは全19章で構成されており、ハンズオンやミッション(CTF形式の演習)用のデータセットが付属します。

学習テキストの構成


  1. 1. 概説Ⅰ インシデント初動対応
  2. 2. 概説Ⅱ デジタルフォレンジック
  3. 3. 概説Ⅲ 復旧と再発対策
  4. 4. インシデントの検知と初期対応
  5. 5. 通信ログ分析
  6. 6. 侵害機器の初動調査
  7. 7. 証拠保全Ⅰ (ディスク、メモリ)
  8. 8. 証拠保全Ⅱ (CDIR-C、物理イメージ)
  9. 9. マルウェア検体調査
  10. 10. マルウェア関連情報収集(VirusTotal等)
  11. 11. 永続化されたマルウェアの調査(Registry)
  12. 12. マルウェアの実行履歴調査(Prefetch)
  13. 13. 不審なイベントの調査(Event Log)
  14. 14. 攻撃痕跡の調査(Powershell、Registry等)
  15. 15. アクティビティの調査(Web History、SRUM)
  16. 16. ファイルシステムの調査(MFT)
  17. 17. ファイル操作履歴の調査(USN Journal)
  18. 18. MITRE ATT&CKによる脅威分析
  19. 19. ファストフォレンジック総合演習

CDIR-L Community Edition(CE)のダウンロード


CDIR-L CEは、CDIR-C / CDIR-Aの使用方法およびファストフォレンジックに関わる章を無償でご利用いただける学習コンテンツです。ご利用いただけるのは上記の8および11~ 17の計8章です。(演習用データは付属しません。)
下記よりダウンロードしてご利用ください。

CDIR-L フルコンテンツ版(Complete)


全19章の学習テキストと、イベントログやプリフェッチなどハンズオン演習用のデータセットが利用可能です。
詳しくは詳細ページをご覧ください。

機密性を重視した依頼を送る際はこちらからお願いいたします。

cdiprivacydummy@protonmail.com