För tredje gången släpper it-säkerhetsföretaget Fireeye en färdig virtuell Windowsmaskin med förinstallerade säkerhetsverktyg som företag snabbt kan installera på olika datorer för att analysera cyberattacker. Den virtuella maskinen med Windows 10 kommer med 50 olika säkerhetsverktyg och kan installeras före, under eller efter en cyberattack, skriver ZDNet.
De färdiginstallerade verktygen kan till exempel användas för att analytiker ska kunna samla in indikatorer på intrång, som url:er och checksummor av filer, till så kallade MISP-plattformar. Det finns också verktyg för att visualisera kopplingar mellan servrar och provexemplar av skadlig kod, eller för att emulera angripare och intrångsmönster i ett företagsnätverk.
Den kompletta listan, och de virtuella maskinerna finns på Fireeyes Github.
De två tidigare virtuella maskinerna som Fireeye tagit fram är Flare VM som används för att analysera prover av skadlig kod, och Commando VM som används för pentester av det egna systemet. Även dessa är installerade på Windows 10 och släpptes 2018 respektive 2019.
Läs också:
Kinesisk hackargrupp skalar upp attacker under coronatider
Nu kan du hacka dig själv med Bluekeep – Ny modul i Metasploit
