O Projeto Freta da Microsoft Research visa automatizar e democratizar a análise forense de máquinas virtuais
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
A Microsoft Research anunciou ontem o Project Freta, um serviço gratuito baseado em nuvem para detectar rootkits e malware avançado em instantâneos de memória de sistemas Linux ao vivo. Este serviço foi desenvolvido pela equipe NExT Security Ventures (NSV) da Microsoft Research.
A análise forense de memória baseada em instantâneo é uma técnica de segurança antiga, mas não está disponível para clientes de nenhum grande provedor de nuvem. O Projeto Freta permitirá que os clientes realizem auditorias completas de memória de milhares de máquinas virtuais (VMs) sem mecanismos de captura intrusivos.
O Project Freta pretende automatizar e democratizar a análise forense de VM a um ponto em que cada usuário e cada empresa possa varrer a memória volátil para malware desconhecido com o apertar de um botão - sem necessidade de configuração.
O Projeto Freta da Microsoft Research agora está disponível ao público gratuitamente, sem limite de uso. Ele é capaz de imprimir automaticamente e auditar um instantâneo de memória da maioria das VMs Linux baseadas em nuvem. Por enquanto, mais de 4,000 versões do kernel são suportadas automaticamente.
Características chave:
- Detecte novos softwares maliciosos, rootkits de kernel, ocultação de processos e outros artefatos de intrusão por meio de operação sem agente operando diretamente em instantâneos de VM capturados
- Muito fácil de usar: envie uma imagem capturada para gerar um relatório de seu conteúdo
- Inspeção de memória significa nenhum software para instalar, nenhum aviso para malware para evacuar ou destruir dados
- Projetado para automatizar tarefas de descoberta semelhantes a IR diretamente em uma malha de nuvem, embora os instantâneos de memória voláteis capturados de uma ferramenta de aquisição também possam ser usados para cenários de ferro nu em que a virtualização não está disponível
Fonte: Microsoft Research