- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
基于的红外工具集合
awesome-incident-response
针对安全事件响应的工具和资源的精选列表,目的是帮助安全分析师和 DFIR 团队。
电子邮件内容
· 全部在一个工具中。
· 书籍
· 社区
· 磁盘映像创建工具
· 证据收集
· 事件管理系统
· Linux发行版
· Linux证据收集插件
· 日志分析工具
· 内存分析工具
· 内存图像工具
· OSX证据收集工具
· 其他列表
· 其他工具工具
· 剧本
· 进程转储工具
· 沙箱/反向工具
· 时间轴工具
· 视频
· Windows 证据收集工具
基于的红外工具集合
在一个工具中
· 美国的证据:通过分析硬盘,驱动器图像,内存转储,iOS,Blackberry和Android备份,UFED,JTAG和芯片关闭转储,工具包将迅速提取来自多个来源的数字证据
· 是一套基于 cim/wmi的工具,能够远程执行事件响应和在所有版本的Windows 上进行搜索操作的能力。
· CIRTKit CIRTKit不仅仅是工具的集合,而且是一个帮助事件响应和取证调查过程持续统一的框架。
· 网络分类 - 远程筛选remotely收集和分析端点数据,以帮助判断它是否受到威胁。 它是无代理的方法和专注于易于使用和自动化的公司没有主要的基础设施更改。 它的结果被用来决定系统是否应该被清除或者进一步研究。
· 数字取证框架是构建在专用应用程序编程接口( API ) 之上的开放源码计算机取证平台。 DFF提出了一种替代目前使用的数字取证解决方案的替代方案。 为简单使用和自动化,a 接口指导用户通过数字调查的主要步骤,以便于专业和非专家。
· 门卫是一个支持远程管理的车队管理器,允许对由节点检索的osquery配置进行远程管理。 它利用osquery配置。记录器和分布式读/写端点的TLS,使管理员可以以通过最小的开销和 intrusiveness 。
· 使用 Envdb 将生产。开发。云等环境转换为一个数据库集群,你可以使用作为基础来搜索。 它用一个( 群集) node 代理包包装osquery进程,该代理可以返回到中心位置
· Falcon Orchestrator是一个可以扩展的基于windows的应用程序,提供了工作流自动化,案例管理和安全响应功能。
· 快速响应- 快速响应是一个事件反应框架,专注于远程实时取证。 它由安装在目标系统上的python 代理( 客户端) 和一个可以管理和与代理服务器通信的python 服务器基础设施组成。
· Kolide舰队 Kolide舰队是为安全专家量身定制的art监控平台。 利用 facebook osquery项目测试,Kolide提供了对大问题的快速答案。
· Limacharlie - 一个端点安全平台。 它本身是一个小型项目的集合,给你一个跨平台( 。Windows,OSX,Linux,安卓和 iOS ) 低级环境,可以以管理和推动它的功能。
· MIG Mozilla调查员( MIG ) 是一个在远程端点上执行调查操作的平台。 它使调查人员能够并行获取大量系统的信息,从而加快事件和日常操作的安全性。
· MozDef - Mozilla防御平台( MozDef ) 试图自动化安全事件处理流程,并促进事件处理程序的实时 activity
· 夜鹰 - 夜鹰响应平台是一个使用ElasticSearch作为后端构建的用于asynchronus法医数据演示的应用程序。 它被设计用来收集红线收藏。
· 开放式计算机取证体系结构- 开放计算机取证体系结构( OCFA ) 是另一个流行的分布式开放源代码计算机取证框架。 框架是建立在Linux平台上,使用postgreSQL数据库存储数据
· Osquery - 使用 Osquery,你可以轻松地提出关于你的Linux和OSX基础设施的问题。 无论你的目标是入侵检测,基础设施还是合规性,osquery都能够授权和通知你公司内部的组织。 事件响应包中的查询帮助你检测和响应违规事件
· 美国用户提供了主机调查功能,通过内存和文件分析,并开发威胁评估概要文件,为用户提供了发现恶意 Activity的功能。
· 工具是一个Unix和 Windows 工具,帮助法医分析。 它有各种工具有助于数字取证。 这些工具帮助分析磁盘映像,对文件系统进行深入分析,以及各种其他的事情
· 是一款可以扩展 3 -in-1开源和免费解决方案,旨在简化 soc 。CSIRTs 。证书和任何需要快速调查和处理安全事件的信息安全从业者。
· x 方法 x 方法是磁盘克隆和图像的取证工具。 它可以用于查找已经删除的文件和磁盘分析
· Zentral - 结合强大的osquery端点库存特性和灵活的通知和操作框架。 这使得人们能够识别和响
您可能关注的文档
- 刊授继续医学教育学员操作流程详细解答.DOC
- 分组交换域的Iu-PS广播控制域的Iu-BCUTRAN基本结构.PPT
- 则该技术参数及要求不具有限制性-安徽招标投标信息网.DOC
- 则这种原子组成的网格为不喇菲格子.PPT
- 则Web服务器还会检查是否有访问该资源的NTFS权限.PPT
- 分针和时针成一条直线.PPT
- 初赛试题-网际网路程式设计全国大赛.DOC
- 利用RACK台搭建局域网环境.PPT
- 制动软管水压试验台.DOC
- 前厅部工作的重要性.PPT
- 2024年中国钽材市场调查研究报告.docx
- 2024年中国不锈钢清洗车市场调查研究报告.docx
- 2024年中国分类垃圾箱市场调查研究报告.docx
- 2024年中国水气电磁阀市场调查研究报告.docx
- 2024年中国绿藻片市场调查研究报告.docx
- 2010-2023历年初中毕业升学考试(青海西宁卷)数学(带解析).docx
- 2010-2023历年福建厦门高一下学期质量检测地理卷.docx
- 2010-2023历年初中数学单元提优测试卷公式法(带解析).docx
- 2010-2023历年初中毕业升学考试(山东德州卷)化学(带解析).docx
- 2010-2023历年初中毕业升学考试(四川省泸州卷)化学(带解析).docx
文档评论(0)