TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
FireEye ได้สร้าง VM สำเร็จรูปหรือ ‘ThreatPursuit’ ที่ติดอาวุธมาให้ผู้เชี่ยวชาญด้านการวิเคราะห์และค้นหาภัยคุกคามโดยเฉพาะ
ThreatPursuit มาในรูปแบบของ Windows 10 VM ที่รวบรวมเครื่องมือกว่า 50 ตัวมาให้นักวิเคราะห์ง่ายขึ้น ทั้งเครื่องมือแสดงผลในรูปแบบ Virtual และเครื่องมือด้าน Machine Learning เป็นต้น อาทิเช่น Pytorch, TensorFlow, Kibana, Jupyter, CMAP, Neo4j, Splunk, Maltego, MISP, threatcmd, SIGMA, nmap, intelmq, dnsrecon, orbit, KeepPass, FLOSS และอื่นๆ
โดย FireEye หวังว่า VM นี้จะเป็นเครื่องมือสำเร็จแบบพร้อมใช้งานให้แก่องค์กร ที่สามารถ Deploy ได้รวดเร็วและขยายตัวได้เมื่อต้องการ ทั้งในช่วงเวลาก่อน ระหว่าง หรือหลังเกิดเหตุไม่คาดฝัน เพื่อช่วยตรวจหาและวิเคราะห์ภัยคุกคามได้อย่างทันที ผู้สนใจสามารถดาวน์โหลดได้ที่นี่
ที่มา : https://www.zdnet.com/article/fireeye-releases-threatpursuit-a-windows-vm-for-threat-intel-analysts/
