網絡安全應急響應單兵工具
一、FireKylin介紹
FireKylin中文名稱叫:火麒麟,其實跟某氪金游戲火麒麟并沒有關系,作為國產的網絡安全工具名稱取自中國神獸:麒麟。寓意是希望能夠為守護中國網絡安全作出一份貢獻。
功能是收集操作系統各項痕跡,支持Windows和Linux痕跡收集。
作用是為分析研判安全事件提供操作系統數據。
目的是讓任何有上機排查經驗和無上機排查經驗的人都可以進行上機排查安全事件。
在應對安全事件上機排查時,對于沒有此方面經驗但是有研判能力的安全專家來講,經常苦于需要參考各種安全手冊進行痕跡采集、整理、研判,此時我們可以使用FireKylin-Agent進行一鍵痕跡收集,降低排查安全專家收集工作的難度。
FireKylin的使用方式很簡單,將Agent程序上傳到需要檢測的主機上,運行Agent程序,將采集到的數據.fkld文件下載下來,用界面程序加載數據就可以查看主機中的用戶、進程、服務等信息,并且Agent最大的特點就是【0命令采集】對安裝了監控功能的安全軟件的主機來講是非常友好的,不會對監控軟件產生引起“誤報安全事件”的命令。
審核編輯 :李倩
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
網絡安全
+關注
關注
10文章
3193瀏覽量
60212 -
程序
+關注
關注
117文章
3796瀏覽量
81420
原文標題:網絡安全應急響應單兵工具(附下載地址)
文章出處:【微信號:菜鳥學信安,微信公眾號:菜鳥學信安】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
華銳捷榮獲TüV南德ISO/SAE 21434汽車網絡安全認證
的汽車網絡安全體系和治理結構方面取得了顯著成果。 作為汽車網絡安全領域的權威認證,ISO/SAE 21434要求企業在網絡安全管理、風險評估、應急響
智能網聯汽車網絡安全開發解決方案
經緯恒潤網絡安全團隊密切關注行業發展趨勢,致力于為國內外客戶提供優質的網絡安全咨詢服務。在智能網聯汽車電子電氣架構(EEA)開發階段,協助客戶識別到系統的薄弱點并定義網絡安全目標,開發網絡安全
最有效的云服務器網絡安全防護措施
云服務器網絡安全防護措施是確保云服務穩定性和數據安全的關鍵環節,最有效的云服務器網絡安全防護措施包括基礎防護措施、訪問控制與身份驗證、監控與審計、入侵檢測與防御、高級防護措施、應急
如何利用IP查詢技術保護網絡安全?
在數字化時代,企業網絡面臨著復雜多變的威脅與挑戰。因此,構建一個穩固的網絡安全體系至關重要。而IP查詢技術,作為網絡安全防御體系中的一把利劍,正日益成為企業防范網絡風險的重要
IP風險畫像如何維護網絡安全
的重要工具。 什么是IP風險畫像? IP風險畫像是一種基于大數據分析和機器學習技術的網絡安全管理工具。它通過對IP地址的網絡行為、流量特征、歷史記錄等多維度數據進行深入分析,構建出每個
網絡安全技術商CrowdStrike與英偉達合作
網絡安全技術商CrowdStrike與英偉達合作共同研發更先進的網絡防御解決方案;提升CrowdStrike Falcon平臺的威脅檢測速度和準確性。將通過人工智能原生平臺CrowdStrike
電梯應急處置平臺:守護安全,應急響應再提速 梯云物聯
在現代化城市的高樓林立中,電梯作為垂直交通的重要工具,其安全性和可靠性直接關系到居民的生活質量與安全。然而,電梯故障或突發事件時有發生,如何迅速、有效地進行應急處置,成為了社會各界關注
Palo Alto Networks與IBM攜手,深化網絡安全合作
網絡安全領域的兩大巨頭Palo Alto Networks和IBM近日宣布建立全面合作伙伴關系,共同推動網絡安全領域的創新發展。根據協議,Palo Alto Networks將收購IBM的QRadar SaaS資產及相關知識產權,以進一步拓展其
揭秘!家用路由器如何保障你的網絡安全
家用路由器保障網絡安全需選知名品牌和型號,設置復雜密碼并開啟防火墻,定期更新固件,使用安全協議,合理規劃網絡布局,及時發現并處理異常。提高家庭成員網絡安全意識共同維護
專家解讀 | NIST網絡安全框架(1):框架概覽
本文主要探討NIST CSF框架的起源目標、內容組成,及其在網絡安全風險管理中的關鍵作用,通過采用該框架,組織能夠更有效地實施風險識別、安全保護、威脅檢測和事件響應,從而構建更加堅固和彈性的網
企業網絡安全的全方位解決方案
從安全域劃分到云端管理,全面構建企業網絡安全防線 在數字化浪潮席卷全球的今天,企業網絡安全已經成為商業運營中不可忽視的一部分。隨著企業數字資產價值的不斷攀升,網絡安全挑戰也愈發嚴峻。數
勒索病毒的崛起與企業網絡安全的挑戰
分析企業如何通過專業的網絡安全解決方案應對這些挑戰。 1.勒索病毒的危害與挑戰 -攻擊門檻的降低:隨著攻擊工具的普及和技術的簡化,即使是沒有深厚技術背景的攻擊者也能發起勒索病毒攻擊,這使得任何組織都可能成為目標。
自主可控是增強網絡安全的前提
后成立了中央網絡安全和信息化領導小組,這標志著我國網絡空間安全國家戰略已經確立。 ? ?? 網絡安全的內涵可以包括:? ? -信息安全。它是
工業發展不可忽視的安全問題——OT網絡安全
在數字化時代,工業運營技術(OT)的網絡安全比以往任何時候都更加重要。DataLocker,作為OT網絡安全的守護者,提供了全面的加密和數據管理解決方案,確保關鍵基礎設施免受網絡威脅。一、OT
工商網監
評論