Github工具推荐|网络安全应急响应工具(系统痕迹采集)-FireKylin

Github工具推荐|网络安全应急响应工具(系统痕迹采集)-FireKylin

84220b458927eb472835c732dee7ef69

FireKylin介绍

 

FireKylin中文名称叫:火麒麟,其实跟某氪金游戏火麒麟并没有关系,作为国产的网络安全工具名称取自中国神兽:麒麟。寓意是希望能够为守护中国网络安全作出一份贡献。

其功能是收集操作系统各项痕迹,支持Windows和Linux痕迹收集。

其作用是为分析研判安全事件提供操作系统数据。

其目的是让任何有上机排查经验和无上机排查经验的人都可以进行上机排查安全事件。

在应对安全事件上机排查时,对于没有此方面经验但是有研判能力的安全专家来讲,经常苦于需要参考各种安全手册进行痕迹采集、整理、研判,此时我们可以使用FireKylin-Agent进行一键痕迹收集,降低排查安全专家收集工作的难度。

FireKylin的使用方式很简单,将Agent程序上传到需要检测的主机上,运行Agent程序,将采集到的数据.fkld文件下载下来,用界面程序加载数据就可以查看主机中的用户、进程、服务等信息,并且Agent最大的特点就是【0命令采集】对安装了监控功能的安全软件的主机来讲是非常友好的,不会对监控软件产生引起“误报安全事件”的命令。

06a733e82a2268b6813e289f0cce57a3

本文来自投稿,不代表安强科技社区立场,如若转载,请注明出处:https://community.anqiangkj.com/archives/3320

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年1月21日 上午1:43
下一篇 2022年1月21日 上午11:30

相关推荐

发表回复

您的电子邮箱地址不会被公开。