A ZecOps anunciou hoje o suporte nativo de imagens forenses móveis adquiridas com Graykey. Com a versão mais recente, o ZecOps é capaz de digerir os arquivos do sistema de arquivos adquiridos pelo GrayKey, o principal produto da GrayShift, fornecendo insights de segurança cibernética e análises automáticas para os clientes do ZecOps.
O ZecOps pode digerir e analisar automaticamente vários pontos de dados que existem no disco, incluindo falhas no espaço do usuário, falhas no espaço do kernel, problemas de assinatura de código, eventos armazenados, IOCs do sistema de arquivos.
Para fornecer resultados ideais, é importante manter a estrutura em árvore do dispositivo.
Normalmente, com computação forense, é correto realizar uma extração como primeiro passo. Com dispositivos móveis, no entanto, este não é o caso. Devido à dependência de exploits e muitas vezes a necessidade de desligar os dispositivos, o ZecOps recomenda:
- Aproveite os modos de coleta Deep ou Full do ZecOps . Isso coletará indicadores de malware não persistente primeiro e não será afetado pelas explorações que as soluções forenses aproveitam para operar.
- Execute uma extração usando soluções como GrayKey.
- Importe os resultados da extração para o painel do ZecOps.
A solução ZecOps é capaz de analisar arquivos forenses gerados pelo uso de Cellebrite, GrayKey / Magnet AXIOM Forensics, entre outros.
Ao digerir as informações rapidamente e apontar ataques, anomalias e comportamentos anormais, o ZecOps acelera as investigações de meses para minutos, economizando tempo valioso.
Para analisar dispositivos iOS e Android em busca de sinais de ataques, com ou sem acesso a ferramentas de extração forense, entre em contato com a Infinity Safe.
0 comentário