Bu Video Adli Bilişim ve Olay Müdahale Süreçlerinde “Hız” Ve “Kapsamlı Kanıt” Toplamanın Nasıl Mümkün Olduğunu Gösterebilmek İçin Hazırlanmıştır. Kurbanın Bilgisayarına Bir Malware Bulaştığı Senaryo Ele Alınmıştır.
00:00:00 Nasıl Yapılır: Binalyze AIR ile Hızlı Kanıt Toplama ve Zararlı Tespiti
00:00:16 İndirilecek olan bu malware test amaçlı bir zero day olarak üretilmiştir.
00:00:24 Test amaçlı dosya indiriliyor…
00:00:40 İndirilen dosya çalıştırılıyor…
00:00:44 Çalıştırıldıktan sonra CyberArts web sitesine yönlendirdi…
00:00:48 Binalyze AIR ile “full” kanıt toplama işlemi başlatılıyor…
00:01:15 Çalıştırılan test amaçlı dosya, bir klasör ve TXT uzantılı bir dosya oluşturdu.
00:01:34 Kanıt toplama işlemi devam ediyor…
00:01:46 6 dakika 28 saniye içerisinde RAM imajı dahil “tüm” kanıtlar toplanmıştır…
00:01:50 Kanıt rapor dosyası oluşturuluyor…
00:01:58 Çalışan process’ler içinde imzası olmayan dosyalar keşfediliyor…
00:02:21 Zararlı dosyanın ilk keşfi yapılıyor…
00:02:50 İndirilen dosyalar listesi…
00:03:02 İnternet tarayıcı geçmişi…
00:03:13 Çıkarılan Dersler Bu Videoda Zararlı Bir Yazılım Bulaşmış Bilgisayarda, Binalyze AIR Aracı Sayesinde Ram İmajı Dahil Olmak Üzere “Tüm” Kanıtlar On (10) Dakikadan Daha Kısa Bir Sürede Toplanmıştır. Tek Bir Araç İle, Onlarca Aracın Ve Birden Fazla Analistin Yapacağı İş Tek Bir Tıkla Tüm Uzak Noktalardan Toplanabilmektedir. Ayrıca Sonrasında Analiz Ve Raporlama Safhasında %70’e Varan Zaman Tasarrufu Mümkün Olmaktadır.
KVKK, ISO 27001, Bilgi ve İletişim Güvenliği Rehberi, ISO 27701, Bilgi Güvenliği, Siber Güvenlik ve Bilgi Teknolojileri konularında destek ve teklif almak için lütfen