Resposta a Incidentes

Análise de arquivos e de páginas

Virustotal – análise de malware em arquivos e também de URLs:
https://www.virustotal.com

Jotti – realiza scan de malware com múltiplos programas anti-vírus:
http://virusscan.jotti.org/en

Anubis – fornece um relatório detalhado das ações realizadas por um programa executável.  Se uma URL for submetida, fornece um relatório das ações executadas sob o Internet Explorer:
http://anubis.iseclab.org/

Trend Micro HouseCall – verificador de vírus on-line
http://housecall.trendmicro.com/br/

McAfee TrustedSource – checa a reputação de uma URL
https://www.trustedsource.org

CSI: ACE Insight – analisa uma URL ou IP por conteúdo malicioso
http://csi.websense.com/

Sucuri SiteCheck – analisa websites
http://sitecheck.sucuri.net/scanner/

Kaspersky Virus Scanner – análise de vírus gratuita
http://www.kaspersky.com/virusscanner

WMIC for Incident Response
https://www.sans.org/blog/wmic-for-incident-response/

PoSh-R2 (PowerShell – Rapid Response) – PoSH-R2 is a set of Windows Management Instrumentation (WMI) scripts that investigators and forensic analysts can use to retrieve information from a compromised (or potentially compromised) Windows system.
https://github.com/WiredPulse/PoSh-R2

Grupos de Resposta a Incidentes de Segurança da Informação

CERT.br – http://www.cert.br/

GRIS UFRJ – http://www.gris.dcc.ufrj.br/

CERT Enisa – http://www.enisa.europa.eu/activities/cert

FIRST Best Practice Guide Library (BPGL) – Diversos guias de melhores práticas para configurações seguras e algums modelos
http://www.first.org/resources/guides

Diversos

Eric Zimmenrmans’s Tools – excelentes ferramentas para DFIR e Threat Hunting
https://ericzimmerman.github.io/#!index.md 

Modelos de Playbooks para políticas de Resposta a Incidentes e de melhores práticas
https://www.incidentresponse.com/playbooks/

Fraudes identificadas e divulgadas pelo CAIS / RNP
http://www.rnp.br/cais/fraudes.php

Deixe um comentário