saferwall

Kollaborative und optimierte Bedrohungsanalyse im Maßstab

Saferwall ermöglicht es Ihnen, Bedrohungen in nur wenigen Minuten zu analysieren, zu triage und zu klassifizieren.

Kollaborativ - Bau für Sicherheitsteams und Forscher, um die Analyse, Identifizierung und Freigabe von Malware -Proben zu optimieren.

☁️ Fast & Cloud-Native -skalierbar und Cloud-nativ durch Design, in Minuten auf bloßem Metall oder in der Cloud bereitgestellt.

⚡ Zeit sparen - Automatisieren Sie umständliche Aufgaben, generieren Sie IOCs und Berichte ohne Reibung .

? Batterien einbezogen - alle Ihre bevorzugten Werkzeuge, bauen Intelligenz -Feeds für Jagdbedrohungen oder die Erzeugung von Signaturen auf.

❤️ Open Source zuerst - Wir sind Open -Source , Entwicklerfreundlich und benutzerorientiert.

• Statische Analyse:

  • Dateimetadaten, Packer -Identifikation und Krypto -Hashes.
  • String (ASCII/Unicode und ASM) Extraktion.
  • PE (Portable Executable) Datei Parser.
  • ELF (ausführbarer Linkableitungsformat) -Parser.

• Dynamische Analyse:

  • Automatische Malwareanalyse mit einem Hypervisor -basierten VM.
  • Abfangen von OS -Systemaufrufen, um eine Ausführungsverfolgung ausführbarer Dateien zu erstellen.
  • Generieren Sie detaillierte Berichte und erhalten Sie Einblick in das Malwareverhalten.
  • Wählen Sie aus, welche APIs nachverfolgen, Screenshots und Dateiänderungen sowie Speichermüllhalde schnappen können.

• Mehrere AV -Scanner unterstützen wichtige Anbieter:

  Anbieter	Status	Anbieter	Status
  Avast	✔️	FSECURE	✔️
  Avira	✔️	Kaspersky	✔️
  Bitdefender	✔️	McAfee	✔️
  Klamav	✔️	Sophos	✔️
  Comodo	✔️	Symantec	✔️
  Eset	✔️	Windows Defender	✔️
  Trendmicro	✔️	Drweb	✔️

• Integrationen in Ihre eigene Datenverarbeitungspipeline.

Saferwall nutzt Kubernetes für seine hohe Verfügbarkeit, Skalierbarkeit und Ökosystem dahinter.

Alles läuft in Kubernetes. Sie können es entweder in der Cloud bereitstellen oder selbst gehostet lassen.

Hier sind die verschiedenen Bereitstellungsoptionen zur Verfügung, je nachdem, wie Sie sie verwenden möchten:

• "Ich möchte es zuerst ausprobieren" : Verwenden Sie die Cloud -Instanz in https://saferwall.com.

• "Ich möchte es lokal ausführen."

• "Ich möchte eine PR vornehmen oder Änderungen vornehmen" : Wenn Sie Änderungen am Code vornehmen oder PRs vornehmen, finden Sie in diesem Leitfaden für detaillierte Schritte.

• "Ich liebe es! Ich möchte es in Prod leiten" : Holen Sie sich zuerst einen Kops und überprüfen Sie diesen Leitfaden.

Die Produktionsbereitstellung , die KOPS mit Kops mit einem Kubernetes -Cluster auf AWS, GCE, Digitalocean oder OpenStack sowie auf Bare Metal hostet. Vorerst wird nur AWS offiziell unterstützt. Es wird auch ein Helm -Diagramm zur schnellen Bereitstellung bereitgestellt. Dieses Setup eignet sich gut für Unternehmen oder kleine Teams, die planen, eine massive Dateimengen zu scannen.

• Golang meistens.
• Backend: Echo
• Frontend: Vuejs + Tailwind.css
• Messaging: NSQ
• Datenbank: Couchbase
• Protokollierung: Grafana Loki
• Metriken: Prometheus
• Visualisierung: Grafana
• Minio: Objektspeicher
• Bereitstellung: Helm + Kubernetes

Hier ist ein grundlegender Workflow dessen, was passiert, wenn eine neue Datei eingereicht wird:

• Frontend spricht über REST -APIs mit dem Backend.
• Backend lädt Beispiele in den Objektspeicher hoch.
• Backend drückt eine Nachricht in die Scanning -Warteschlange.
• Der Verbraucher holt die Datei ab und kopiert sie in die NFS -Freigabe, um zu vermeiden, dass die Probe an jedem Container gezogen wird.
• Der Verbraucher beginnt mit Scannen von Routinen für statische Informationen wie (Dateimetadaten, Dateiformatdetails ...)
• Verbraucher ruft asynchron Scandienste (wie AV -Scanner) über GRPC -Anrufe auf und wartet auf Ergebnisse.

• Pferde, um es leicht zu erkennen.

Bitte lesen Sie Dokumente/Mitwirkende.md für Einzelheiten zu unserem Verhaltenskodex und den Vorgang zum Senden von Pull -Anfragen an uns.