IOC Finder

FireEye IOC(Indicators of Compromise)Finderは、ホストのシステム・データを収集し、セキュリティ侵害の証拠や痕跡(IOC)の有無を調査する無償ツールです。オープンなXMLファイルとして提供されるIOCを使用すれば、インシデント対応担当者はセキュリティ脅威に関する幅広い情報をキャプチャできます。

IOC Finderは次の機能を備えています。

  • IOCの一般的な照合要件を満たす詳細なデータを収集
  • ポータブル・ストレージ・デバイスを使用して複数のホストからデータを収集
  • IOCヒット・レポートは、プレーン・テキスト、完全HTML、またはMicrosoft Wordの完全XML形式に対応
  • 特定のホストまたは全ホストのレポートを生成

リリース・ノート

最新バージョン:IOC Finder 1.0
公開日:2011年10月31日

  • サポートされるオペレーティング・システム:Windows XP、Windows Vista、Windows 7(32ビット版/64ビット版)
  • ファイル・サイズ:5,148 KB
  • 完全性検証用ハッシュ:
    • ZIP
      • MD5:6E98951D6604FF8F0E9141E393DCE57E
      • SHA-1:FF519378B262170AB62153C13E3BA6C46980893B
    • 展開ファイル(x64)
      • MD5:7FDE1CA2F77A0361A15875A06A7C9E17
      • SHA-1:520B901184AF0185AC739EF9735D785D5DECE024
    • 展開ファイル(x86)
      • MD5:664F3886BBF1FA6EE432A112F8DB86FE
      • SHA-1:11826AC848F45E2F9CFD2706515CDD62A2F64B3C

IOC Finderをダウンロード