El Proyecto Freta de Microsoft Research tiene como objetivo automatizar y democratizar la análisis forense de máquinas virtuales

Inicio » Noticias

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el

by Pradeep Viswav 

Publicado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más

Proyecto Freta

Microsoft Research anunció ayer Project Freta, un servicio gratuito basado en la nube para detectar rootkits y malware avanzado en instantáneas de memoria de sistemas Linux activos. Este servicio fue desarrollado por el equipo de NExT Security Ventures (NSV) en Microsoft Research.

El análisis forense de memoria basado en instantáneas es una técnica de seguridad antigua, pero no está disponible para los clientes de ningún proveedor de nube importante. Project Freta permitirá a los clientes realizar auditorías de memoria completa de miles de máquinas virtuales (VM) sin mecanismos de captura intrusivos.

Project Freta tiene la intención de automatizar y democratizar el análisis forense de VM hasta el punto en que todos los usuarios y todas las empresas puedan barrer la memoria volátil en busca de malware desconocido con solo presionar un botón, sin necesidad de configuración.

El Proyecto Freta de Microsoft Research ya está disponible para el público de forma gratuita y sin límite de uso. Es capaz de tomar huellas dactilares y auditar automáticamente una instantánea de la memoria de la mayoría de las máquinas virtuales Linux basadas en la nube. Por ahora, se admiten automáticamente más de 4,000 versiones del kernel.

Características principales:

  • Detecte software malicioso novedoso, rootkits de kernel, ocultamiento de procesos y otros artefactos de intrusión a través de la operación sin agente al operar directamente en instantáneas de VM capturadas
  • Muy fácil de usar: envíe una imagen capturada para generar un informe de su contenido
  • La inspección de la memoria significa que no hay que instalar ningún software, sin avisar al malware para evacuar o destruir datos
  • Diseñado para automatizar tareas de descubrimiento similares a IR directamente en una estructura de nube, aunque las instantáneas de memoria volátil capturadas desde una herramienta de adquisición también se pueden usar para escenarios básicos donde la virtualización no está disponible.

Fuente: Microsoft Research

Más sobre los temas: microsoft research, MSR, Proyecto Freta

Pradeep Viswav

Pradeep Viswav Proteccion

Experto en Software y Servicios

Pradeep es un graduado en ingeniería y ciencias de la computación. También fue socio estudiantil de Microsoft. Actualmente trabaja en una empresa líder en TI.

Deje un comentario

Su dirección de correo electrónico no será publicada. Las areas obligatorias están marcadas como requeridas *