Microsoft Research의 Project Freta는 가상 머신 포렌식을 자동화하고 민주화하는 것을 목표로 합니다.

마이크로소프트 리서치(Microsoft Research)는 어제 라이브 Linux 시스템의 메모리 스냅샷에서 루트킷과 고급 맬웨어를 탐지하기 위한 무료 클라우드 기반 서비스인 Project Freta를 발표했습니다. 이 서비스는 Microsoft Research의 NExT Security Ventures(NSV) 팀에서 개발했습니다.

스냅샷 기반 메모리 포렌식은 오래된 보안 기술이지만 주요 클라우드 제공업체의 고객은 사용할 수 없습니다. Project Freta를 통해 고객은 침입 캡처 메커니즘 없이 수천 개의 가상 머신(VM)에 대한 전체 메모리 감사를 수행할 수 있습니다.

Project Freta는 모든 사용자와 모든 기업이 버튼 하나만으로 휘발성 메모리에서 알려지지 않은 맬웨어를 검색할 수 있도록 VM 포렌식을 자동화하고 민주화하려고 합니다. 설정이 필요하지 않습니다.

Microsoft Research의 Project Freta는 이제 사용 제한 없이 대중에게 무료로 제공됩니다. 대부분의 클라우드 기반 Linux VM의 메모리 스냅샷을 자동으로 지문 및 감사할 수 있습니다. 현재 4,000개 이상의 커널 버전이 자동으로 지원됩니다.

주요 특징들:

• 캡처된 VM 스냅샷에서 직접 작동하여 에이전트 없는 작업을 통해 새로운 악성 소프트웨어, 커널 루트킷, 프로세스 은닉 및 기타 침입 아티팩트를 탐지합니다.
• 매우 사용하기 쉬움: 캡처한 이미지를 제출하여 콘텐츠 보고서 생성
• 메모리 검사는 소프트웨어를 설치할 필요가 없고 데이터를 제거하거나 파괴하기 위한 맬웨어에 대한 통지가 없음을 의미합니다.
• IR과 유사한 검색 작업을 클라우드 패브릭으로 직접 자동화하도록 설계 - 획득 도구에서 캡처한 휘발성 메모리 스냅샷은 가상화를 사용할 수 없는 베어 아이언 시나리오에도 사용할 수 있습니다.

출처: 마이크로 소프트 연구