基于的红外工具集合.DOC

awesome-incident-response 针对安全事件响应的工具和资源的精选列表，目的是帮助安全分析师和 DFIR 团队。 电子邮件内容 · 全部在一个工具中。 · 书籍 · 社区 · 磁盘映像创建工具 · 证据收集 · 事件管理系统 · Linux发行版 · Linux证据收集插件 · 日志分析工具 · 内存分析工具 · 内存图像工具 · OSX证据收集工具 · 其他列表 · 其他工具工具 · 剧本 · 进程转储工具 · 沙箱/反向工具 · 时间轴工具 · 视频 · Windows 证据收集工具 基于的红外工具集合 在一个工具中 · 美国的证据：通过分析硬盘，驱动器图像，内存转储，iOS，Blackberry和Android备份，UFED，JTAG和芯片关闭转储，工具包将迅速提取来自多个来源的数字证据 · 是一套基于 cim/wmi的工具，能够远程执行事件响应和在所有版本的Windows 上进行搜索操作的能力。 · CIRTKit CIRTKit不仅仅是工具的集合，而且是一个帮助事件响应和取证调查过程持续统一的框架。 · 网络分类 - 远程筛选remotely收集和分析端点数据，以帮助判断它是否受到威胁。 它是无代理的方法和专注于易于使用和自动化的公司没有主要的基础设施更改。 它的结果被用来决定系统是否应该被清除或者进一步研究。 · 数字取证框架是构建在专用应用程序编程接口( API ) 之上的开放源码计算机取证平台。 DFF提出了一种替代目前使用的数字取证解决方案的替代方案。 为简单使用和自动化，a 接口指导用户通过数字调查的主要步骤，以便于专业和非专家。 · 门卫是一个支持远程管理的车队管理器，允许对由节点检索的osquery配置进行远程管理。 它利用osquery配置。记录器和分布式读/写端点的TLS，使管理员可以以通过最小的开销和 intrusiveness 。 · 使用 Envdb 将生产。开发。云等环境转换为一个数据库集群，你可以使用作为基础来搜索。 它用一个( 群集) node 代理包包装osquery进程，该代理可以返回到中心位置 · Falcon Orchestrator是一个可以扩展的基于windows的应用程序，提供了工作流自动化，案例管理和安全响应功能。 · 快速响应- 快速响应是一个事件反应框架，专注于远程实时取证。 它由安装在目标系统上的python 代理( 客户端) 和一个可以管理和与代理服务器通信的python 服务器基础设施组成。 · Kolide舰队 Kolide舰队是为安全专家量身定制的art监控平台。 利用 facebook osquery项目测试，Kolide提供了对大问题的快速答案。 · Limacharlie - 一个端点安全平台。 它本身是一个小型项目的集合，给你一个跨平台( 。Windows，OSX，Linux，安卓和 iOS ) 低级环境，可以以管理和推动它的功能。 · MIG Mozilla调查员( MIG ) 是一个在远程端点上执行调查操作的平台。 它使调查人员能够并行获取大量系统的信息，从而加快事件和日常操作的安全性。 · MozDef - Mozilla防御平台( MozDef ) 试图自动化安全事件处理流程，并促进事件处理程序的实时 activity · 夜鹰 - 夜鹰响应平台是一个使用ElasticSearch作为后端构建的用于asynchronus法医数据演示的应用程序。 它被设计用来收集红线收藏。 · 开放式计算机取证体系结构- 开放计算机取证体系结构( OCFA ) 是另一个流行的分布式开放源代码计算机取证框架。 框架是建立在Linux平台上，使用postgreSQL数据库存储数据 · Osquery - 使用 Osquery，你可以轻松地提出关于你的Linux和OSX基础设施的问题。 无论你的目标是入侵检测，基础设施还是合规性，osquery都能够授权和通知你公司内部的组织。 事件响应包中的查询帮助你检测和响应违规事件 · 美国用户提供了主机调查功能，通过内存和文件分析，并开发威胁评估概要文件，为用户提供了发现恶意 Activity的功能。 · 工具是一个Unix和 Windows 工具，帮助法医分析。 它有各种工具有助于数字取证。 这些工具帮助分析磁盘映像，对文件系统进行深入分析，以及各种其他的事情 · 是一款可以扩展 3 -in-1开源和免费解决方案，旨在简化 soc 。CSIRTs 。证书和任何需要快速调查和处理安全事件的信息安全从业者。 · x 方法 x 方法是磁盘克隆和图像的取证工具。 它可以用于查找已经删除的文件和磁盘分析 · Zentral - 结合强大的osquery端点库存特性和灵活的通知和操作框架。 这使得人们能够识别和响