日本電気株式会社(NEC)は4月8日、Windowsイベントログの解析ツール「Chainsawnew」について同社セキュリティブログにて紹介している。
Chainsawは、インシデントの初動対応を想定して開発されたツールで、「イベントログを条件によって絞り込む」機能と、「検出ルールによって攻撃の痕跡を絞り込む」機能で、Windowsイベントログから脅威を特定する。
Chainsawはマルチプラットフォーム対応をしており、Githubから自身のプラットフォーム環境に合わせたものをダウンロードし実行するだけで、インストール不要で利用できる。
同ブログ執筆者の松本康平氏は、Chainsawについて、収集したWindowsイベントログをフォルダに格納するだけですぐに解析を始められることと、検索機能が簡単に使えることの2点を挙げ、セキュリティインシデントの初動調査に適したツールだと感じたとしている。
![インシデント報告義務化 世界的傾向/ベラルーシ反露ハッカー「鉄道戦争」/リークサイトから消えたデンソー社名 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/37895.jpg)
