Plaso.

Kristinn Gudjonsson が作成したオープンソースの Python ツール。多様な情報源から自動的にタイムスタンプを抽出し、フォレンジック用の「スーパータイムライン」を構築する。 サイバーセキュリティの フォレンジックと IR カテゴリに属します。

Kristinn Gudjonsson が作成したオープンソースの Python ツール。多様な情報源から自動的にタイムスタンプを抽出し、フォレンジック用の「スーパータイムライン」を構築する。

Plaso (Plaso Langar Ad Safna Ollu) は、Kristinn Gudjonsson が 2009 年に Perl で開発したオリジナル log2timeline の現代的な Python リライト版です。ディスクイメージ、個別ファイル、レジストリハイブ、ブラウザ履歴、Windows イベントログ、Linux syslog、macOS plist ファイル、モバイル痕跡など、100 を超えるパーサーを通じて多様な情報源からタイムスタンプを集約し、「スーパータイムライン」を構築するための標準的なオープンソースエンジンです。中核コマンド 'log2timeline.py' は Plaso ストレージファイルを生成し、続いて 'psort.py' によって CSV、JSON、Elasticsearch などの形式に変換されます。Plaso は Timesketch などのフォレンジックプラットフォームの基盤となっており、DFIR、脅威ハンティング、ラテラルムーブメントの再構成に広く利用されています。

Plaso に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: log2timeline, log2timeline.py, Plaso フレームワーク。