Velociraptor: Herramienta para análisis forense digital de código abierto y respuesta a incidentes
AS-052-2023
Fecha: 6/Sept/2023
Resumen:
Velociraptor es una sofisticada herramienta forense digital y de respuesta a incidentes diseñada para mejorar su conocimiento de las actividades de equipos finales.
Características:
- Velociraptor permite realizar una recopilación rápida y precisa de datos forenses digitales en múltiples puntos finales simultáneamente.
- Recopila de manera persistente eventos de equipos finales, incluidos registros de eventos, cambios de archivos y actividades de procesos. Almacena estos eventos de forma centralizada durante un período ilimitado, lo que permitirá el examen y el análisis histórico.
- Permite ser proactivo en lugar de reactivo. Se puede utilizar una colección de herramientas forenses para buscar activamente actividades sospechosas y adaptar la búsqueda para detectar amenazas.
La herramienta está disponible de forma gratuita en GitHub .
Referencias:
