Ecco un Windows Event Log Analyzer molto versatile, utile durante casi di Incident Response e Timeline Generator, ma non solo.
Scritto in Windows PowerShell, vediamo alcune features del tool WELA:
- Permette un’analisi Live e Offline
- Event ID Statistics
- Custom Attack Rules
- NTLM Analisi prima della disabilitazione
- Remote Analysis
Download al link:
https://github.com/Yamato-Security/WELA
