IOC Editor

FireEye IOC(Indicators of Compromise)Editorは、IOCのデータ管理と論理構造の操作のためのインタフェースを提供する無償ツールです。XMLファイルとして提供されるIOCを使用すれば、インシデント対応担当者は不正ファイルの属性やレジストリ変更内容の特徴、メモリに残される攻撃活動の痕跡など、セキュリティ脅威に関する幅広い情報をキャプチャできます。IOC Editorは、次の機能を備えています。

  • IOCを定義する論理構造の編集
  • 詳細説明や任意のラベルといったメタ情報のIOCへの適用
  • IOCのXPathフィルタへの変換
  • IOCで使用する用語のリスト管理

リリース・ノート

最新バージョン:IOC Editor 2.2
公開日:2012年12月4日

  • サポートされるオペレーティング・システム:Windows XP、Windows Vista、Windows 7(32ビット版/64ビット版)
  • ファイル・サイズ: 2.12 MB
  • 完全性検証用ハッシュ:
    • ZIP
      • MD5: 40075157B7A65BBA45122CED2FF33AAE
      • SHA-1: AFF95F0FA83C7B07CBE4130BBEF92BD11A82B9A0
    • 展開ファイル
      • MD5: 537A73357FC55565591C39F54EB20173
      • SHA-1:68A0323F16BC85EC0A77A208B740EC8B9ACE4F52

IOC Editorをダウンロード