[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:05210] Argus（Re: Re: Forensic Analysis of a Live Linux System, Part One

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:05210] Argus（Re: Re: Forensic Analysis of a Live Linux System, Part One
From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Date: Thu, 15 Apr 2004 10:14:04 +0900

Port139 伊原です。

パート2 が出てますね、で思い出したのですが・・・

On Thu, 25 Mar 2004 14:27:55 +0900
DANNA <danna@xxxxxxxxxxx> wrote:

>> Argus って↓ですか？
>> http://www.qosient.com/argus/security.htm
>
>これも要はiplogと同じようなツールですが、よりインシデントレ
>スポンスに使えるような実装になっていると思います。最近流行の
>ネットワークフォレンジック製品とIPLOGの中間あたりのツールっ
>てカンジです。

仕掛けたまま、すっっっっっかり忘れてました(^^;;
一ヶ月弱のログでサイズは約 80 メガと、意外に少ないのが
嬉しかったです。

＃さて問題は解析か・・・

-- 
『強いWindowsの基本』 やっとでました(^^;;
http://www.seshop.com/detail.asp?pid=4449

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
Microsoft MVP (Security)
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/

Follow-Ups:
- [port139ml:05213] Re: Argus（Re: Re: Forensic Analysis of a Live Linux System, Part One
  - From: DANNA

Prev by Date: [port139ml:05209] Re: Mount Image Pro
Next by Date: [port139ml:05211] Forensic Analysis of a Live Linux System, Part Two
Previous by thread: [port139ml:05222] Re: Tomatell's Virtual Disk（Re: Re: Mount Image Pro
Next by thread: [port139ml:05213] Re: Argus（Re: Re: Forensic Analysis of a Live Linux System, Part One
Index(es):
- Date
- Thread