フリー・セキュリティ・ソフトウェア

甚大な被害をもたらすサイバー攻撃に フリー・ソフトウェアで対処

FireEyeは、Redline®をはじめとする有用なツールを無償提供しています。それはなぜでしょうか。

FireEyeでは、セキュリティ・コミュニティに多大なメリットをもたらすフリー・ソフトウェアには、できるだけ多くの人々に利用してもらう価値があると考えています。そして、日々サイバー攻撃と戦うセキュリティ担当者を後押しするのは、FireEyeの責務でもあります。私たちが各種ツールの無償提供を決断したのは、これが理由です。ホストがセキュリティ侵害を受けた、またはマルウェアに感染したと疑われる場合、Redlineを使用すれば、対処が必要なホストを判断するトリアージを効率よく実施しながら、リアルタイムで詳細なメモリ解析を実施できます。

セキュリティは、もはや社会全体で共有すべき深刻な問題となっています。この問題への対処には、イノベーションと情報共有を組み合わせるのが最も効果的です。RedlineをはじめとするFireEyeの無償ツールは、金銭では計れない大きな価値をもたらします。

解析ツール

Redline

Redline

Redline®は、セキュリティ侵害やマルウェア感染が疑われるホストのトリアージ・プロセスを効率化し、詳細なライブ・メモリ解析を支援する無償ユーティリティです。

詳細はこちら
Memoryze

Memoryze

Memoryze™は、ライブ・メモリに残る攻撃活動の痕跡を調査する無償のメモリ・フォレンジック・ソフトウェアです。

詳細はこちら
Highlighter

Highlighter

Highlighter™は、セキュリティ・アナリストやシステム管理者向けの無償ビューア・ユーティリティです。

詳細はこちら

調査ツール

ApateDNS

ApateDNS

ApateDNS™は、使いやすいGUIを備えたDNSレスポンスの制御ツールです。

詳細はこちら
PdbXtract

PdbXtract

PdbXtract™は、Microsoftのプログラミング・データベース・ファイルから抽出されたシンボリック・タイプ情報を調査するツールです。

詳細はこちら
Heap Inspector

Heap Inspector

Heap Inspector™は、ヒープの視覚化および解析ツールです。APIとrawメソッドの両方を使用して、プロセスのヒープを収集できます。

詳細はこちら

IOC(Indicator of Compromise)ツール

IOC Editor

IOC Editor

IOC Editorは、データ管理のためのインタフェースを提供する無償ツールです。

詳細はこちら
IOC Finder

IOC Finder

IOC Finderは、ホストのシステム・データを収集し、セキュリティ侵害の証拠や痕跡(IOC: 侵害インジケーター)の有無を調査する無償ツールです。

詳細はこちら
IOC Writer

IOC Writer

IOC Writerは、OpenIOCオブジェクトの作成と基本的な編集を可能にするPythonライブラリです。

詳細はこちら

オープンソース・ツール

Reversing

Reversing

Reversingは、IDA Proのスクリプトおよびプラグインを収録した無償のリポジトリです。

詳細はこちら
RProxy

RProxy

RProxyは、パフォーマンスと拡張性に優れた無償のリバース・プロキシ・サーバーです。

詳細はこちら
ShimCacheParser

ShimCacheParser

ShimCacheParserは、Windowsのレジストリに格納されたApplication Compatibility Shim Cacheを読み込むためのコンセプト実証ツールです。

詳細はこちら
Audit Parser

Audit Parser

Audit Parserは、RedlineまたはIOC Finderで生成された生のXML出力をタブ区切りのテキスト・ファイルに変換するツールです。

詳細はこちら