Autopsy
Autopsy とは何ですか?
AutopsyBrian Carrier と Basis Technology が開発したオープンソースのデジタルフォレンジックプラットフォーム。The Sleuth Kit に GUI と豊富な解析モジュールを提供する。
Autopsy は、Brian Carrier と Basis Technology / Sleuth Kit Labs のチームが主導する、無償・オープンソースのデジタルフォレンジックプラットフォームです。The Sleuth Kit (TSK) のグラフィカルフロントエンドとして機能し、ケース管理、自動インジェストモジュール、キーワード検索、タイムライン解析、ハッシュセット (NSRL)、Web 痕跡のカービング、EXIF メタデータ、レジストリ解析、Android フォレンジック、そして独自モジュール用の Python/Java プラグイン API を提供します。Autopsy は 2003 年に Web ツールとして公開され、Autopsy 3 以降は Java で書かれたデスクトップアプリで、Windows・Linux・macOS で動作します。法執行機関、学生、DFIR 実務者にとって FTK や EnCase など商用スイートの無償の代替として広く利用されており、アカデミックなコンピュータフォレンジックス講座で最初に教えられるツールとなることが多いです。
● 例
- 01
ファーストレスポンダーが E01 ディスクイメージを Autopsy に読み込み、デフォルトのインジェストモジュールを実行して内部脅威の疑いがある事案をトリアージする事例。
- 02
学生が CTF で、独自プロトコルのチャットデータベースを解析するカスタム Autopsy Python モジュールを作成する事例。
● よくある質問
Autopsy とは何ですか?
Brian Carrier と Basis Technology が開発したオープンソースのデジタルフォレンジックプラットフォーム。The Sleuth Kit に GUI と豊富な解析モジュールを提供する。 サイバーセキュリティの フォレンジックと IR カテゴリに属します。
Autopsy とはどういう意味ですか?
Brian Carrier と Basis Technology が開発したオープンソースのデジタルフォレンジックプラットフォーム。The Sleuth Kit に GUI と豊富な解析モジュールを提供する。
Autopsy からどのように防御しますか?
Autopsy に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Autopsy の別名は何ですか?
一般的な別名: Autopsy Forensic Browser, Sleuth Kit Autopsy。