Mandiant First Response is een gratis software-oplossing voor het incident responders dat een efficiënte toolkit voor het verzamelen en analyseren van kritische gegevens na een vermoedelijke computer security event biedt. MFR biedt de mogelijkheid om op afstand het verzamelen van de vluchtige gegevens waarmee organisaties precisie staking reacties uit te voeren wanneer zich een incident voordoet. Informatie van het bestand lijsten, systeem registers, lopende processen en diensten, event logs, en vele andere gegevensbronnen kunnen nu centraal worden verzameld en snel beoordeeld op een computer security event valideren. De software bestaat uit een inzetbare Agent die relevant forensische gegevens verzamelt van target-systemen, en een centrale console voor commando, controle en analyse functies. Data acquisities kan lokaal of via een netwerkverbinding worden uitgevoerd, waardoor onderzoekers de nodige flexibiliteit om forensische activiteiten in verschillende omgevingen te voeren.
Versie 1.1.1 adressen verschillende fouten in de MFR Agent, alsmede . een bug in de MFR Console die werd voorkomen generatie plaintext rapporten
Eisen
Windows 2000 / XP / Server 2003, Microsoft .NET Framework 2.0
Reacties niet gevonden