AccessDatas FTK wird nun im Bundle mit Silentrunner vertrieben. Zu FTK muss ich ja nix mehr sagen, aber vielleicht zu Silentrunner. Dieses Stück Softwarewurde ursprünglich von der Firma Raytheon entwickelt, dann an CA verkauft und dort in den Namen „Network Forensics“ umgetauft. Dann habe ich das Tool aus den Augen verloren. Nun gut, jetzt ist es wieder aufgetaucht. Ich habe Silentrunner sehr gern für die Analyse und grafische Aufbereitung von Massenprotokolldaten verwendet. Man kann damit z.B. Firewall- und IDS-Protokolldaten korrelieren, um Ausreisser oder Anomalien zu erkennen. Neben Pattern- und Inhaltsanalyse, können aufgezeichnete Angriffe (über den Sensor oder einen Logimport) wieder abgespielt werden. Die Kombination von FTK und Silentrunner ist sicherlich ein Schritt in die richtige Richtung, da jeder Anwendungszweck sein Spezialwerkzeug benötigt. Ob der tägliche Einsatz auch praktisch ist, wird sich zeigen.