Remote Forensics System(Foundstone)
相変わらずリリースされませんが、whitepaperがいつの間にか?載っていたのでメモ。エージェントを入れておいて、そこからのデータとIDSなどのトリガーを元に分析するような感じかな(超斜め読みなので
- Design and Implementation of a Remote Forensics System
http://www.foundstone.com/resources/whitepapers/remote_forensics_systems.pdf