Descargar saferwall - Descargar el código fuente de saferwall

saferwall

Otras categorias

v0.7.0

Descargar

Análisis de amenazas colaborativas y simplificadas a escala

Saferwall le permite analizar, clasificar y clasificar las amenazas en solo minutos.

Colaboración : construido para equipos e investigadores de seguridad para optimizar el análisis, identificar y compartir muestras de malware.

☁️ Fast & Cloud-Native -escalable y nativo de nube por diseño, desplegue en minutos a metal desnudo o en la nube.

⚡ Ahorre tiempo : automatice tareas engorrosas, genere COI e informes con cero fricción .

? Batinas incluidas : todas sus herramientas favoritas incluidas, crean alimentos de inteligencia para amenazas de caza o generan firmas.

❤️ Corriente abierto primero : somos de código abierto , amigables con el desarrollador y conducidos por los usuarios.

Baterías incluidas

Análisis estático:
- Metadatos de archivo, identificación de empacadores y hashes criptográficos.
- Extracción de cadena (ASCII/Unicode y ASM).
- PE (ejecutable portátil) Parser de archivo.
- Elf (formato de enlace ejecutable) PARSER DEL ARCHIVO.
Análisis dinámico:
- Análisis de malware automatizado utilizando una VM basada en hipervisor.
- Interceptando las llamadas del sistema del sistema operativo para construir un rastro de ejecución de archivos ejecutables.
- Genere informes detallados y obtenga información sobre el comportamiento de malware.
- Elija qué API traza, toma capturas de pantalla y cambios de archivo, así como volcados de memoria.

Múltiples escáner AV que admiten proveedores principales:

Vendedores	estado	Vendedores	estado
Avast	✔️	FSecure	✔️
Avira	✔️	Kaspersky	✔️
Defensor de bits	✔️	McAfee	✔️
Clamav	✔️	Sófos	✔️
Comodo	✔️	Symantec	✔️
Eset	✔️	Defensor de Windows	✔️
Tendencia	✔️	Drweb	✔️

Integraciones con su propia tubería de procesamiento de datos.

Empezar

Saferwall aprovecha Kubernetes por su alta disponibilidad, escalabilidad y ecosistema detrás de él.

Todo se ejecuta dentro de Kubernetes. Puede implementarlo en la nube o tenerla a sí misma alojada.

Estas son las diferentes opciones de implementación disponibles dependiendo de cómo planee usarlo:

"Quiero probarlo primero" : use la instancia de la nube en https://saferwall.com.
"Quiero ejecutarlo localmente" : hay una caja vagabunda disponible, los únicos requisitos son VirtualBox y Vagrant con soporte completo de Windows, Linux y OSX, consulte la guía para obtener pasos detallados.
"Quiero hacer un PR o hacer cambios" : cuando tenga la intención de hacer cambios en el código o hacer PR, consulte esta guía para obtener pasos detallados.
"¡Me encanta! Quiero ejecutarlo en Prod" : primero consigue un kops y consulta esta guía.

La implementación de producción utilizando KOPS disposiciones automáticamente un clúster de Kubernetes alojado en AWS, GCE, Digitalocean o OpenStack y también en Metal desnudo. Por el momento, solo AWS es oficialmente compatible. También se proporciona una tabla de timón para una implementación rápida. Esta configuración funciona bien para empresas o equipos pequeños que planean escanear una gran cantidad de archivos.

Nuestra pila:

Golang en su mayoría.
Backend: Echo
Frontend: vuejs + tailwind.css
Mensajes: NSQ
Base de datos: CouchBase
Registro: Grafana Loki
Métricas: Prometeo
Visualización: Grafana
Minio: almacenamiento de objetos
Implementación: Helm + Kubernetes

Arquitectura actual / flujo de trabajo:

Aquí hay un flujo de trabajo básico de lo que sucede cuando se envía un nuevo archivo:

Frontend habla con las API de Backend a través de REST.
Backend sube muestras al almacenamiento de objetos.
El backend empuja un mensaje a la cola de escaneo.
El consumidor obtiene el archivo y lo copia al NFS compartir evitando extraer la muestra en cada contenedor.
El consumidor comienza a escanear rutinas para obtener información estática como (metadatos del archivo, detalles del formato de archivo ...)
El consumidor llama a los servicios de escaneo asincrónico (como AV Scanners) a través de las llamadas de GRPC y espera resultados.