O Projeto Freta da Microsoft Research visa automatizar e democratizar a análise forense de máquinas virtuais

A Microsoft Research anunciou ontem o Project Freta, um serviço gratuito baseado em nuvem para detectar rootkits e malware avançado em instantâneos de memória de sistemas Linux ao vivo. Este serviço foi desenvolvido pela equipe NExT Security Ventures (NSV) da Microsoft Research.

A análise forense de memória baseada em instantâneo é uma técnica de segurança antiga, mas não está disponível para clientes de nenhum grande provedor de nuvem. O Projeto Freta permitirá que os clientes realizem auditorias completas de memória de milhares de máquinas virtuais (VMs) sem mecanismos de captura intrusivos.

O Project Freta pretende automatizar e democratizar a análise forense de VM a um ponto em que cada usuário e cada empresa possa varrer a memória volátil para malware desconhecido com o apertar de um botão - sem necessidade de configuração.

O Projeto Freta da Microsoft Research agora está disponível ao público gratuitamente, sem limite de uso. Ele é capaz de imprimir automaticamente e auditar um instantâneo de memória da maioria das VMs Linux baseadas em nuvem. Por enquanto, mais de 4,000 versões do kernel são suportadas automaticamente.

Características chave:

• Detecte novos softwares maliciosos, rootkits de kernel, ocultação de processos e outros artefatos de intrusão por meio de operação sem agente operando diretamente em instantâneos de VM capturados
• Muito fácil de usar: envie uma imagem capturada para gerar um relatório de seu conteúdo
• Inspeção de memória significa nenhum software para instalar, nenhum aviso para malware para evacuar ou destruir dados
• Projetado para automatizar tarefas de descoberta semelhantes a IR diretamente em uma malha de nuvem, embora os instantâneos de memória voláteis capturados de uma ferramenta de aquisição também possam ser usados ​​para cenários de ferro nu em que a virtualização não está disponível

Fonte: Microsoft Research