Outils d'analyse

Redline

Redline® est un utilitaire gratuit qui accélère le processus de tri sur les hôtes soupçonnés d'être infectés ou compromis, tout en permettant une analyse en temps réel et approfondie de la mémoire.

Memoryze

Memoryze™ est un logiciel gratuit d'analyse forensique de la mémoire qui aide les équipes d'intervention sur incidents à déceler toute activité malveillante dans la mémoire à chaud.

Highlighter

Highlighter™ est un utilitaire gratuit spécialement conçu pour les analystes en sécurité et administrateurs système.

Outils d'indicateurs de compromission (IOC)

IOC Editor

IOC Editor est un outil gratuit qui fournit une interface de gestion des données.

IOC Finder

IOC Finder est un outil gratuit qui permet de collecter des données sur les systèmes hôtes et de signaler la présence d'indicateurs de compromission (IOC).

IOC Writer

IOC Writer fournit une bibliothèque Python permettant la création et la modification élémentaires des objets OpenIOC.

Audit Parser

Audit Parser a été conçu pour convertir les résultats XML bruts générés par Redline ou IOC Finder en fichiers texte délimités par des tabulations.

Logiciels de sécurité gratuits

Essuyer une attaque peut coûter très cher … alors qu'on peut s'en protéger sans dépenser un euro.

Pourquoi offrons-nous gratuitement des outils aussi performants que Redline^®?

Parce que nous estimons que ces logiciels fournissent des informations si capitales qu'elles doivent profiter au plus grand nombre. Cette conviction s'inscrit dans notre engagement à vous donner les moyens de combattre les menaces jour après jour. C'est pour cette raison que nous offrons gratuitement Redline et d'autres outils d'une valeur inestimable. Dès lors que des hôtes sont soupçonnés d'être compromis ou infectés, Redline agit comme une décharge d'adrénaline qui accélère le tri tout en analysant simultanément la mémoire, en temps réel et de manière approfondie.

Nous sommes convaincus que le meilleur moyen de lutter contre un ennemi commun est de mutualiser l'innovation et l'information. Certains enjeux sont trop importants pour être soumis à des considérations financières.

Outils de recherche

ApateDNS

L'outil ApateDNS™ permet de contrôler les réponses DNS via une interface graphique conviviale.

PdbXtract

PdbXtract™ vous permet d'explorer les données symboliques extraites de fichiers de base de données de programmation Microsoft.

Heap Inspector

Heap Inspector™ est un outil d'analyse et de visualisation des tas mémoire. Il permet de recueillir les données du tas d'un processus à l'aide d'API et de méthodes brutes.