Cieľom projektu Freta spoločnosti Microsoft Research je automatizovať a demokratizovať forenznú analýzu virtuálnych strojov

Microsoft Research včera oznámil Project Freta, bezplatnú cloudovú službu na detekciu rootkitov a pokročilého malvéru v snímkach pamäte živých systémov Linux. Túto službu vyvinul tím NExT Security Ventures (NSV) v Microsoft Research.

Forenzná pamäť založená na snímkach je stará bezpečnostná technika, ale nie je dostupná pre zákazníkov od žiadneho veľkého poskytovateľa cloudu. Project Freta umožní zákazníkom vykonávať úplné audity pamäte tisícok virtuálnych strojov (VM) bez rušivých zachytávacích mechanizmov.

Projekt Freta má v úmysle automatizovať a demokratizovať forenznú analýzu virtuálnych počítačov do bodu, v ktorom môže každý používateľ a každý podnik vymazať z nestabilnej pamäte neznámy malvér stlačením tlačidla – bez potreby nastavenia.

Projekt Freta spoločnosti Microsoft Research je teraz k dispozícii verejnosti zadarmo bez obmedzenia používania. Je schopný automaticky snímať odtlačky prstov a auditovať snímku pamäte väčšiny cloudových virtuálnych počítačov Linux. V súčasnosti je automaticky podporovaných viac ako 4,000 XNUMX verzií jadra.

Kľúčové vlastnosti:

• Odhaľte nový škodlivý softvér, rootkity jadra, skrývanie procesov a ďalšie artefakty narušenia prostredníctvom operácie bez agentov priamou operáciou na zachytených snímkach VM
• Veľmi jednoduché použitie: odošlite zachytený obrázok a vytvorte správu o jeho obsahu
• Kontrola pamäte znamená, že nie je potrebné inštalovať žiadny softvér, žiadne upozornenie pre malvér na evakuáciu alebo zničenie údajov
• Navrhnuté na automatizáciu úloh zisťovania podobných IR priamo do cloudovej štruktúry – aj keď snímky volatilnej pamäte zachytené z akvizičného nástroja možno použiť aj pre scenáre holého železa, kde virtualizácia nie je dostupná.

zdroj: Microsoft Research