티스토리 뷰
GRR은 Google Rapid Response의 약자로써, 원격 라이브 포렌식에 중점을 둔 침해사고대응 프레임워크이다. 구글은 GRR을 보안 커뮤니티 전체에 공개했고 오픈소스화 시켜서 기존의 사건 대응 플랫폼에 대한 대체재를 마련하였다.
특정 악성코드 분석을 실시, 일정한 패턴을 가지고 있는지를 파악하여 그것을 GRR을 통해 적용, 실시간으로 관제하는 라이브 포렌식을 실시하여 black list로 걸러낼 수 있도록 하는 것이 목표이다.
추가되는 내용이 있다면 더 쓰겠다.
GRR에 대해서 더 알고 싶은 부분이 있다면 다음의 링크를 참조하면 좋을 것이다.
'Project' 카테고리의 다른 글
| Git library 사용을 위한 절차 (2) | 2017.07.06 |
|---|---|
| PUP 분석 - 2 (0) | 2017.05.04 |
| PUP(Potentially Unwanted Program) 분석 - 1 (0) | 2017.04.23 |
| 개인정보 비식별화 기술 동향에 대한 분석 - 2 (0) | 2017.02.10 |
| 개인정보 비식별화 기술 동향에 대한 분석 - 1 (0) | 2017.02.10 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- #Forensic Tools
- #Volatility
- #tcpdump
- #EnCase
- #캐시
- #포렌식
- #ReKall
- ethereumj
- #WireShark
- #수정
- #WinPmem
- #Forensic
- #010 Editor
- #Pmem
- #Chrome
- ethereum
- blockchain
- #메모리
- #WinHex
- #이미지 수정
- #크롬
- 4차 산업혁명
- #tool
- #Security
- 이더리움
- #DEFT
- #디지털 포렌식
- #FTK
- Fin Tech
- #GRR
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함