Namen projekta Freta podjetja Microsoft Research je avtomatizirati in demokratizirati forenziko virtualnih strojev

Microsoft Research je včeraj napovedal Project Freta, brezplačno storitev v oblaku za odkrivanje rootkitov in napredne zlonamerne programske opreme v posnetkih pomnilnika sistemov Linux v živo. To storitev je razvila ekipa NExT Security Ventures (NSV) pri Microsoft Research.

Forenzika pomnilnika, ki temelji na posnetkih, je stara varnostna tehnika, vendar ni na voljo strankam pri nobenem večjem ponudniku oblakov. Projekt Freta bo strankam omogočil izvajanje revizij celotnega pomnilnika na tisoče virtualnih strojev (VM) brez vsiljivih mehanizmov za zajemanje.

Projekt Freta namerava avtomatizirati in demokratizirati forenziko VM do točke, kjer lahko vsak uporabnik in vsako podjetje s pritiskom na gumb počisti hlapljiv pomnilnik za neznano zlonamerno programsko opremo – nastavitev ni potrebna.

Projekt Freta podjetja Microsoft Research je zdaj brezplačno na voljo javnosti brez omejitve uporabe. Sposoben je samodejno odvzeti prstne odtise in pregledati posnetek pomnilnika večine navideznih računalnikov Linux v oblaku. Za zdaj je samodejno podprtih več kot 4,000 različic jedra.

Ključne funkcije:

• Zaznajte novo zlonamerno programsko opremo, rootkite jedra, skrivanje procesov in druge artefakte vdorov z delovanjem brez agenta, tako da delujete neposredno na zajetih posnetkih VM
• Zelo enostaven za uporabo: pošljite posneto sliko, da ustvarite poročilo o njeni vsebini
• Pregled pomnilnika pomeni, da ni programske opreme za namestitev, ni obvestila zlonamerni programski opremi za evakuacijo ali uničenje podatkov
• Zasnovan za avtomatizacijo nalog odkrivanja, podobnih IR, neposredno v tkivo v oblaku – čeprav je mogoče posnetke hlapljivega pomnilnika, zajete z orodjem za pridobivanje, uporabiti tudi za scenarije golega železa, kjer virtualizacija ni na voljo

vir: Microsoft Research