アンタイ・フォレンジック妖怪の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

タイムライン

フォレンジック調査で使うタイムラインマインドマップもたたき台を作ってみましたが、Log2Timeline が標準でパースしないデータのタイムラインをいかに(簡単に)マージしていくのか?というのが一つのポイントでしょうか。

そして、巨大化するタイムラインをいかに見やすくするか?という点ではまだ課題が多そうな雰囲気ですね。Splunkに入れて見やすくなるとかあれば嬉しそうですが、ログだけでなく実データとの紐付けができるという点では 4n6time は面白いツールですね。
法執行機関向けですが、かなり便利そうなタイムライン分析ツールがオランダかどこかの国の研究所から出ていた気がするのですが、関連URLを発見できず。