L’ANSSI publie les sources de DFIR ORC
Le 23 septembre dernier, l’ANSSI à rendu public son Outil de Recherche de Compromission pour les environnements Windows.
« Pour faire face à des incidents d’un genre nouveau, les « Advanced Persistent Threats » (APTs), apparus il y a près de 10 ans, l’ANSSI a dû adapter sa méthodologie de traitement ainsi que son outillage. DFIR ORC est directement issu de cette démarche et n’a cessé de se développer depuis pour s’adapter aux besoins en matière d’investigation et de réponse à incident.
Créé et utilisé de longue date par les équipes de l’ANSSI, le logiciel de collecte DFIR ORC regroupe un ensemble d’outils qui permettent la recherche, l’extraction et la mise à disposition des données forensiques. Il a été entièrement conçu afin de fonctionner dans l’écosystème Microsoft Windows de façon décentralisée et à grande échelle. »
Source officielle de cette news sur le site de l’ANSSI: Découvrez DFIR ORC : un outil de collecte libre pour l’analyse forensique
Téléchargez les sources de DFIR ORC sur GitHub
Responsable Projets Innovants et Délégué à la Protection des Données chez Soluceo