Microsoft Research の Project Freta は、仮想マシンのフォレンジックの自動化と民主化を目指しています

Microsoft Researchは昨日、ライブLinuxシステムのメモリスナップショットでルートキットと高度なマルウェアを検出するための無料のクラウドベースのサービスであるProjectFretaを発表しました。 このサービスは、MicrosoftResearchのNExTSecurity Ventures（NSV）チームによって開発されました。

スナップショットベースのメモリフォレンジックは古いセキュリティ技術ですが、主要なクラウドプロバイダーのお客様は利用できません。 Project Fretaを使用すると、顧客は、煩わしいキャプチャメカニズムを使用せずに、数千の仮想マシン（VM）のフルメモリ監査を実行できます。

Project Fretaは、VMフォレンジックを自動化および民主化して、すべてのユーザーとすべての企業がボタンを押すだけで未知のマルウェアの揮発性メモリをスイープできるようにすることを目的としています。セットアップは必要ありません。

MicrosoftResearchのProjectFretaは、使用制限なしで無料で一般に公開されています。 ほとんどのクラウドベースのLinuxVMのメモリスナップショットを自動的にフィンガープリントして監査することができます。 現在、4,000を超えるカーネルバージョンが自動的にサポートされています。

主な機能：

• キャプチャされたVMスナップショットを直接操作することにより、エージェントレス操作を介して、新しい悪意のあるソフトウェア、カーネルルートキット、プロセス隠蔽、およびその他の侵入成果物を検出します
• 非常に使いやすい：キャプチャした画像を送信して、そのコンテンツのレポートを生成します
• メモリ検査は、インストールするソフトウェアがないこと、データを退避または破壊するマルウェアへの通知がないことを意味します
• IRのような検出タスクをクラウドファブリックに直接自動化するように設計されていますが、取得ツールからキャプチャされた揮発性メモリのスナップショットは、仮想化が利用できないベアアイアンシナリオにも使用できます。

情報源： マイクロソフトリサーチ