Zeitline Importar fácilmente los eventos y clasificarlos
Descargar ahora

Zeitline Clasificación y resumen

Zeitline Etiquetas

evento importar clasificar evento de importación Clasificar evento Clasificador de eventos

Zeitline Descripción

Fácilmente importar eventos y clasificarlos. Zeitline es una herramienta gratuita y abierta Java / Swing que permite a un investigador forense de computadora importar eventos de varias fuentes de un sistema de computación o red y luego ordenarlos y clasificarlos en una o más plazos de eventos. El área de la reconstrucción del evento en la computadora Los forenses se ocupan de analizar y evaluar los datos obtenidos de un sistema y usarlo para determinar qué sucedió. El proceso de recuperación de datos es un área bien cubierta dentro de los forenses de la computadora, pero se ha realizado poco trabajo sobre cómo analizar y evaluar realmente los datos. Solo existen herramientas muy crudas, como Mátementos o analizadores de registro individuales. Una reconstrucción integral de eventos en un sistema que tiene en cuenta los datos de varias fuentes, como los tiempos Mac de archivos, los registros del sistema, los registros de firewall y los datos de la aplicación, se realiza principalmente por el investigador. Con las capacidades de almacenamiento que crecen rápidamente y los sistemas se están conectando permanentemente a las redes globales cada vez más, no es infrecuente que el número de eventos registrados por un sistema se convierta fácilmente en los cientos de miles. Para proporcionar un investigador una herramienta que le ayude a procesar este gran Cantidad de datos, estamos desarrollando un editor de línea de tiempo gráfico. La herramienta debe permitir la agrupación de eventos en súper eventos. La estructura principal de datos para el analizador de líneas de tiempo es el evento. Un evento consiste en un período de tiempo cuando se realizó el evento, una fuente para denotar el origen del evento y una descripción del evento. Un evento puede contener una lista de subcontenes y también puede formar parte de la sub-lista de una Super Event. Entrega con eventos en momentos discretos que se generaron a partir de la información del sistema, los eventos que pertenecen a la misma "acción" pueden, por lo tanto, ser agrupados en las jerarquías de eventos. Por ejemplo, los tres eventos `` Access PROGRAGE GCC '', `` Access File X '' y `` Access Library Y '' podrían agruparse en un excelente evento mediante un investigador etiquetado '`Compilar programa X' ', que A su vez, podría ser parte de otro super evento "instalar rootkit z". Un frontal gráfico debe permitir que un investigador administre los eventos. Los súper eventos se pueden crear según los subcontenes seleccionados. Los eventos pueden moverse a través de arrastrar y soltar o asignarse directamente a una jerarquía de super eventos. La jerarquía de eventos se puede mostrar en una vista similar a un árbol que permite colapsar todas o seleccionar sucursales. De esta manera, un investigador puede concentrarse en eventos solo relevantes para su atención directa. Requisitos: · Java 1.5 o posterior ¿Qué hay de nuevo en este lanzamiento: · Los diálogos de archivos ahora comienzan con el directorio de trabajo actual en todos · Plataformas probadas (Linux, OSX y Windows XP). Ellos también recuerdan · Sus últimos directorios elegidos. · Se solucionaron un archivo de error / carga de errores si no está en el directorio de trabajo actual. · Atomicevents ahora tienen que ser subclasados. Esto permite que los eventos · Ser específico con respecto a su fuente / propósito, lo que resulta en menor · Requisitos de almacenamiento (sin necesidad de almacenar información como cadenas. · Y también permita que la herramienta muestre campos específicos únicos para la subclase, · Lo cual es beneficioso para el investigador. Las funciones de la clase GenericVent. · Como la vieja clase Atomicevent. También ofrecemos nuevos MACTIMEEVENT y · Clases de Syslogevent. Los eventos subcontratados pueden tener sus propios iconos, · Mostrar paneles, y estamos trabajando en diálogos de consulta específicos de eventos · Para una versión futura. · Retroalimentación GUI mejorada. La barra de PROGESS y algunas alertas han recibido. · Algunas actualizaciones para señalar el estado y los mensajes de error más claramente. · Los parámetros necesarios para los filtros de importación ahora se pueden consultar y · Preset directamente en el cuadro de diálogo Importar. Antes, el filtro lo haría · Levante un cuadro de diálogo separado para consultar cualquier parámetro. El syslogfiltro · Es un ejemplo de un filtro que requiere un parámetro (año de inicio). · Ahora le preguntamos al usuario si quiere guardar sus cambios (sí / no / cancelar) · Cuando los datos complejos se han cambiado y el usuario intenta cambiar · A un evento diferente. · Para uso futuro, "Tiempo informado" y los campos "Tiempo ajustado" han sido · Añadido a Atomicevents.

Zeitline Software relacionado