Hallo Admins,
ich wollte kurz anfragen, ob es Interesse gibt,
für euer Institut eine Dokumentation zu erstellen, die den
Anforderungen des BSI Grundschutzes entspricht.
Ich wollte das in den nächten Monaten fürs IGPM mal angehen. Und da RWTH
Institute grundsätzlich ähnlich
funktionieren, dachte ich mir, ich könnte Synergien nutzen, wenn es da
noch Interessenten gibt, die das auch mal
angehen wollen.
Es gab vor einigen Jahren da mal eine Fortbildungsveranstaltung an der
RWTH zu diesem Thema,
und damals hatte ich festgestellt, dass ohne ein sinnvolles Tool das
ganze kaum umzusetzen ist.
Es gibt ein Tool, verinice, welches mit einer Apache 2 Lizenz daherkommt
und OpenSource ist, welches
meines Erachtens dafür geeignet wäre.
Ich habe mir das Tool in einer Virtuellen Maschine installiert und
wollte jetzt irgendwann damit starten,
die Dokumentation damit zu erstellen.
Falls also Interesse besteht, das auch anzugehen, dann könnt Ihr euch ja
kurz melden.
Viele Grüße
Frank Knoben
Institut für Geometrie und Praktische Mathematik
Hallo,
Windows Eventlogs mit den Bordmitteln zu lesen, macht
ja meistens keinen großen Spaß.
Ich kann mir vorstellen (benutze und betreibe
ja selbst kein Windows), dass dieses beim Internet Storm
Center vorgestellte Tool hilfreich sein kann:
https://isc.sans.edu/diary/Chainsaw%3A+Hunt%2C+search%2C+and+extract+event+…
Gruß, Jens Hektor
--
Dipl.-Phys. Jens Hektor, Security Operations
RWTH Aachen University, IT Center RWTH Aachen University
Room 2.04, Wendlingweg 10, 52074 Aachen (Germany)
Phone: +49 241 80 29206 - Fax: +49 241 80 22100
http://www.itc.rwth-aachen.de - hektor(a)itc.rwth-aachen.de