Kape
Incident Response အတွက်ရော Forensics အတွက် Triage လုပ်တဲ့နေရာမှာရော Kape က စမ်းကြည့်သလောက် တော်တော်အဆင်ပြေပါတယ်။ AWS Azure .Cloud မှာ Incident အတွက်သုံးလို့ရပါတယ်။ Forensics အတွက် လေ့လာလို့ဖို့လဲအဆင်ပြေပါတယ်။ ဥပမာ Event Log ကိုယူမယ် Window Install တဲ့ Date Last login Time တွေကိုယူမယ် Browser History တွေယူမယ် ဆိုရင် ကိုယ်ယူမယ့်အကြောင်းအရာနဲ့ပတ်သတ်ပြီးရွေးချယ်လိုက်ရုံပဲ။ ပြီးရင် ဝါသနာပါလို့ ဘယ်နေရာတွေကနေ ယူတယ်ဆိုတာပါ စိတ်၀င်စားရင်ကြည့်လို့ရတယ်။ လေ့လာလို့ရပါတယ်။ တစ်ခုရှိတာကဘာမှမသိပဲ Click နှိပ်ပြီးသုံးလို့မရဘူး။ Basic လောက်ကို တော်တော်နားလည်မှ သုံးလို့ရမယ်။ သူ့မှာပါတဲ့ Module တွေကိုသုံးတတ်ရင် တော်တော်ကောင်းပါတယ်။ SAN Data Acquisition . Incident Response . E-learning Course တွေမှာလဲပါပါတယ်။ Forensics အတွက်ကတော့ Memory Stick ထဲထည့်ပြီးပြီးသုံးရုံပါပဲ။ ကိုယ်ယူတဲ့ Artifacts တွေကိုလဲ USB ထဲ ထည့်ရုံပါပဲ။တစ်ခုရှိတာက Forensics Triage လုပ်မယ်ဆိုရင် USB Log က ကွန်ပျူတာမှာ ကျန်နေခဲ့တာပါ။ သက်သေခံအတွက် အငြင်းပွားစရာဖြစ်နိုင်တာပါ။ ဒါကလဲ လက်ရှိမှာ ဥပဒေ နည်းဥပဒေမရှိသေးတော့ အဆင်ပြေမ...