FireKylin網絡安全應急響應工具介紹
工具介紹
FireKylin中文名稱叫:火麒麟,其功能是收集操作系統各項痕跡,支持Windows和Linux痕跡收集。其作用是為分析研判安全事件提供操作系統數據。其目的是讓任何有上機排查經驗和無上機排查經驗的人都可以進行上機排查安全事件。
客戶端界面
目前版本更新到了v1.0.1,Agent支持Linux、Windows操作系統,Gui則只支持Windows操作系統。
Agent支持的操作系統
FireKylinAgent界面
使用方式比較
傳統方式與FireKylin比較
支持更多的場景 在應急響應中安全專家經常對異地或者遠程服務進行安全事件檢查,但是遠程服務器經常處于無任何接入方法的場景,對于這種場景在傳統的解決方案中可能需要具有權限的操作人員使用其他跳板機為安全專家提供遠程接入點,但是跳板機經常是具有一定風險的。FireKylin則只需要操作人員運行Agent程序然后將結果發送給我們的安全人員進行事件排查。
無法可達目標的場景應用對比
使用教程
默認的語言是英文,需要在Settings->Language->選擇zh-cn點SetLanguage。選擇完語言會自動重啟GUI,然后就是中文的啦。
設置語言
Agent配置:
審核編輯:湯梓紅
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
Linux
+關注
關注
87文章
11511瀏覽量
213849 -
WINDOWS
+關注
關注
4文章
3614瀏覽量
91432 -
操作系統
+關注
關注
37文章
7152瀏覽量
125616 -
網絡安全
+關注
關注
11文章
3343瀏覽量
61488
原文標題:火麒麟-網絡安全應急響應工具(系統痕跡采集)
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
熱點推薦
專家呼吁:網絡安全建設亟需開放與合作
當前,網絡安全的形勢已到了令人堪憂的地步。“每天都有新發現木馬病毒200萬個,平均存活時間只有5分鐘,傳統的安全方法已經無法與之響應,沒有任何服務器可以承載該頻率。”日前,在京
發表于 09-29 00:04
萬物互聯時代,搭建網絡安全的生態系統迫不及緩
我們正逐步邁入萬物互聯時代,物聯網技術的發展和應用的普及為人類生活帶來了便利,同時也埋下了信息安全隱患。在近日閉幕的中國網絡安全大會上,專家呼吁建立安全應急
發表于 08-24 15:59
藍牙mesh系列的網絡安全性
。物聯網系統如果存在安全漏洞,就可能會導致災難性的后果。藍牙mesh網絡的安全性從設計之初就是重中之重。本文將著重分析主要的安全特性和現已被解決的安
發表于 07-22 06:27
2020 年網絡安全的四大變化
安全技術領域前所未有的變化。這些變化已經開始發生,但會在 2020 年及以后更加明顯。網絡安全已成為一門業務關鍵、極具動態性、高度可擴展和專業化學科,但我們仍然會使用輔助工具、手工流程,而且往往人手還不
發表于 02-07 14:33
宏觀網絡安全預警與應急響應系統
隨著互聯網絡的發展,為了提高宏觀網絡對各種安全事件的及時檢測能力、應急反應能力以及總體控制能力,該文提出了一種宏觀網絡安全預警與
發表于 12-09 02:53
?10次下載
通信網絡安全和應急保障方案研究
通信網絡安全和應急保障方案研究
摘要:通過分析國際國內網絡安全保障總體思路和技術方案,論述應急通信保障的重要性。根據四川聯通的具體網絡情況
發表于 05-23 11:14
?16次下載
通信網絡安全和應急保障方案研究
通信網絡安全和應急保障方案研究
摘要:通過分析國際國內網絡安全保障總體思路和技術方案,論述應急通信保障的重要性。根據四川聯通的具體網絡情況
發表于 05-23 15:39
?28次下載
IBM為了強化網絡安全緊急響應能力,斥巨資布局網絡安全領域
近日,IBM宣布為了強化網絡安全緊急響應能力,將累計投資2億美元用于網絡安全領域,包括建立IBM全球網絡安全總部,拓展X-Force指揮中心,組建IBM X-Force緊急
發表于 09-25 14:49
?993次閱讀
網絡安全應急響應單兵工具
在應對安全事件上機排查時,對于沒有此方面經驗但是有研判能力的安全專家來講,經常苦于需要參考各種安全手冊進行痕跡采集、整理、研判,此時我們可以使用FireKylin-Agent進行一鍵痕
工商網監
評論