Redline: Descobrindo Hosts Comprometidos com Maior Rapidez

Quando se trata de situações relacionadas a respostas à incidentes, é mais do que evidente que os produtos Mandiant apresentam um nível de qualidade altíssimo. Agora, a sua mais recente oferta é o sistema de scanner Redline, que ajuda os profissionais de segurança a descobrir, de maneira bastante rápida, se um host está comprometido ou não. Isso funciona tanto para um host local ou mesmo para um host remoto.

Redline é um utilitário gratuito da Mandiant, que acelera o processo de triagem de hosts suspeitos, de estarem comprometidos ou infectados, suportando, ao mesmo tempo, uma análise in-depth (abrangente) de memória. Ele foi projetado para ajudar a encontrar até mesmo os malwares mais escondidos, que os analisa, e as taxas de todos os processos em execução em um sistema, combinando a análise live memory do Memoryze com a pontuação MRI (Malware Risk Index).

A Redline visa tornar a memória forense acessível a qualquer pesquisador, e isto é feito através de um cálculo automatizado do "grau de risco" de cada processo, utilizando pontuação de ressonância magnética. O sistema também orienta investigadores através do processo de avaliação de um sistema comprometido ou infectado.

A partir de uma pequena (<50MB) auditoria de memória capturada localmente, através do Memoryze ou remotamente através do MANDIANT Intelligent Response, Redline oferece uma série de etapas de investigação, para orientar os usuários iniciantes em relação as informações com maior probabilidade de ajudá-los a encontrar malware. Lembrando a todos que ele é um software livre.


Links de Interesse:

-Mandiant