معرفی
RTIR
این نرم افزار کاربردی ، نخستین برنامه منبع باز جهت پاسخ دهی به رخدادهای امنیتی در تیم های پاسخگویی به رخدادهای رایانه ای می باشد که نیازی به نصب گواهی در سرورها و یا هاست ها ندارد و باوجود کدهای منبع باز به راحتی بر مبنای سیستم و رخدادهای موجود به روز میشود.
RTIR برنامه ای جهت برچسب زدن و پیگیری رخدادهای امنیتی میباشد و بر مبنای ویژگی های برنامه کاربردی RT ساخته شده است . این برنامه برای تیم پاسخ دهی به رخداد JANET توسط Best Practical ساخته شده است.
روال کار آن به این صورت است که ابتدا به جمع آوری گزارش رخدادها پرداخته میشود، سپس در صورت وجود رخداد مورد نظر در برنامه ، با استفاده از آن بررسی می شود در غیر اینصورت با عنوانی جدید ایجاد میشود و مورد بررسی قرار میگیرد. هر رخداد به منظور کمک به کارشناسان امنیتی در جهت حل رخداد مورد نظر، طراحی شده است. همچنین با راه اندازی بلاک ها ،آنچه جهت جلوگیری از این رخداد انجام شده است پیگیری میشود.
تصاویر
