安全人员应急响应工具箱
"文中致力于协助安全性投资分析师和DFIR精英团队更强的进行工作中,现梳理了某些如今较为时兴的安全事故应急响应专用工具和資源目录。
工具集
书藉
小区
磁盘镜像建立专用工具
直接证据搜集
突发事件应对
Linux 发行版
Linux 直接证据搜集
日志分析工具
运行内存剖析专用工具
运行内存镜像系统专用工具
OSX 直接证据搜集
别的专用工具
Playbooks
系统进程 Dump 专用工具
沙盒游戏 / 反向专用工具
时间轴专用工具
视頻
Windows 直接证据搜集
IR 专用工具搜集
工具集
Belkasoft Evidence Center – 该工具包根据剖析硬件驱动、驱动器镜像系统、运行内存转储、苹果ios、黑莓与安卓手机备份文件、UFED、JTAG 与 chip-off 转储来迅速从好几个源获取大数字直接证据
CimSweep – CimSweep 是一整套应用场景 CIM/WMI 的专用工具,可以在全部版本号的 Windows 上实行远程控制恶性事件没有响应
CIRTkit – CIRTKit 不但是1个专用工具非空子集,也是1个架构,协助在恶性事件没有响应与调查取证实地调查中一致
Cyber Triage – Cyber Triage 远程控制搜集\剖析终端设备统计数据,以协助确认电子计算机是不是被侵入.其潜心可维护性与自动化技术,选用无代理商方式使企业在沒有重特大基础设施建设\沒有调查取证专家团的状况下作出没有响应,其結果用以决策是不是应当被擦掉或是开展深化调研
Digital Forensics Framework – DFF 是1个创建在专用型 API 之中的开源系统计算机取证架构,DFF 明确提出了这种取代现阶段年久的大数字调查取证解决方法,其设计方案简易\更为自动化技术,根据 DFF 插口能够协助客户开展大数字证据调查的关键流程,技术专业与跨专业工作人员能够迅速的开展大数字调查取证并实行恶性事件没有响应
Doorman – Doorman 是1个 osquery 的管理系统,能够远程管理连接点的 osquery 配备.它运用 osquery 的 TLS 配备\记录器\分布式系统读写能力等优点为管理人员出示最少花销的管理方法
Envdb – Envdb 将你的生产制造\开发设计\云等自然环境变为数据库查询集群服务器,你能应用 osquery 做为基本检索,它能够和集群服务器管理中心连接点包裝 osquery 的查寻全过程
Falcon Orchestrator – Falcon Orchestrator 是由 CrowdStrike 出示的1个应用场景 Windows 可拓展的手机应用程序,出示工作流引擎自动化技术、实例管理方法与安全性应急响应等作用
FIDO – Netflix 开发设计的 Fully Integrated Defense Operation (FIDO) 用以自动化技术评定\没有响应恶意程序侵入没有响应全过程,FIDO 的关键目地是帮助解决很多的手动式工作中来评定对安全性堆栈的威协与转化成的很多报警
GRR Rapid Response – GRR Rapid Response 是1个用于远程控制当场调查取证的应急响应架构,其含有1个能够管理方法手机客户端的 PHP 撰写的网络服务器
Kolide – Kolide 是1个无代理商的 osquery web 插口与远程控制 API 网络服务器,Kolide 做为 Envdb 代替品的设计构思就是说无比便携式(仅有个可执行程序),在维持编码简易的状况下维持特性
Limacharlie – 1个终端安全服务平台,它自身是1个好项目的非空子集,并出示了1个跨平台的低等自然环境,你能管理方法并消息推送额外作用进到运行内存给程序流程拓展作用
MIG – Mozilla Investigator (MIG) 是1个在远程控制终端设备实行调研的服务平台,它能够在很多系统软件中并行处理读取数据,进而加快安全事故调研与确保平时网络安全防护
MozDef – Mozilla Defense Platform (MozDef) 致力于协助安全事故解决自动化技术,并推动恶性事件的实时处理
nightHawk – nightHawk Response Platform 是1个以 ElasticSearch 为后台管理的异步调查取证统计数据展现的手机应用程序,设计方案与 Redline 相互配合调研
Open Computer Forensics Architecture – Open Computer Forensics Architecture (OCFA) 是另外分布式系统开源系统计算机取证架构,这一架构创建在 Linux 服务平台上,并应用 postgreSQL 数据库查询来储存统计数据
Osquery – osquery 能够寻找 Linux 与 OSX 基础设施建设的难题,不论你
相关文章
- 5条评论
- 忿咬炽春2022-06-05 16:51:55
- 警 GRR Rapid Response – GRR Rapid Response 是1个用于远程控制当场调查取证的应急响应架构,其含有1个能够管理方法手机客户端的 PHP 撰写的网络服务器 Kolide – Kolide 是
- 断渊囍神2022-06-06 02:40:07
- Forensics Architecture – Open Computer Forensics Architecture (OCFA) 是另外分布式系统开源系统
- 弦久秋酿2022-06-06 03:55:28
- – Kolide 是1个无代理商的 osquery web 插口与远程控制 API 网络服务器,Kolide 做为 Envdb 代替品的设计构思就是说无比便携式
- 假欢饮湿2022-06-05 17:45:22
- 重特大基础设施建设\沒有调查取证专家团的状况下作出没有响应,其結果用以决策是不是应当被擦掉或是开展深化调研 Digital Forensics Framework – DFF 是1个创建在专用型 API 之中的开源系统计
- 辙弃旧竹2022-06-05 21:39:48
- 能够远程管理连接点的 osquery 配备.它运用 osquery 的 TLS 配备\记录器\分布式系统读写能力等优点为管理人员出示最少花销的管理方法 Envdb – Envdb 将你的生产制造\开发设计\云等自然环境变为数据库查询