Институт Пердью (США) представил программный продукт FileTSAR, который является набором инструментов для ведения расследований в Вебе. Проект спонсировался Государственным институтом юстиции США и предназначен для правоохранительных органов. Личные сыскные агентства тоже могут получить к нему доступ – при наличии лицензии и соответственной оплаты.
FileTSAR состоит из нескольких программ с открытым кодом, наилучших инструментов из числа применяемых IT-отделами судебных и правоохранительных структур на всех уровнях, прямо до государственной сохранности. Это всепригодный набор, который помогает перехватывать трафик, рассматривать его, выявлять адресатов и источники данных, собирать статистическую информацию. Не принципиально, какой протокол связи употребляется, FileTSAR работает с электрической почтой, файлами, аудиосообщениями, сообщениями в мессенджерах, аудиопотоками VoIP и т.д.
С помощью FileTSAR можно выявить, кто в компании пересылает данные наружу, а кто лишь ведет переговоры о том, чтоб стать корпоративным шпионом. Можно проследить, откуда велась кибератака и какой урон она причинила, отыскать и воссоздать компрометирующие переговоры либо документы, просто изучить подозрительный трафик. При определенных критериях киберкриминалист даже сумеет вернуть удаленные файлы и другую скрытую информацию.
На текущий момент заявки на внедрение FileTSAR подали около сотки организаций из числа зарегистрированных в США. В дальнейшем пакет будут предлагаться и личным структурам – к примеру, для аудита системы сохранности в кабинете либо на отдельном объекте. Наиболее детальная информация о продукте предоставляется лишь доверенным клиентам.
Источник — Purdue University
Источник: