Auf Spurensuche mit Velociraptor
Nach Angriffen oder bei verdächtigem Systemverhalten beginnt die digitale Forensik. Geht es um mehr als eine Handvoll PCs, kann Velociraptor die Spurensuche parallelisieren und die Ergebnisse zentral zusammenfassen.
Velociraptor ist ein Tool aus der Gattung Digital Forensics and Incident Response (DFIR) und damit der großen Gruppe Endpoint Visibility. Dieses Genre ist Teil der Cybersicherheit und identifiziert, untersucht und korrigiert Cybervorfälle. Die Tools unterstützen Sicherheitsforscher bei der Suche nach Indicators of Compromise (IoC). Das sind Hinweise darauf, dass unberechtigter Zugriff auf den Computer erfolgt. Die Stärke von Velociraptor liegt darin, dass die Untersuchung gleichzeitig auf sehr vielen Computern ablaufen kann.
Zur Unterscheidung: Velociraptor ist kein Schwachstellenscanner oder Intrusion-Detection-System. Es handelt sich um ein Werkzeug, das erst aktiv wird, sobald der Admin mit seiner forensischen Arbeit beginnt.