saferwall

Analyse des menaces collaboratives et rationalisées à grande échelle

Saferwall vous permet d'analyser, de triage et de classer les menaces en quelques minutes.

Collaborative - Construit pour les équipes de sécurité et les chercheurs afin de rationaliser l'analyse, l'identification et le partage d'échantillons de logiciels malveillants.

☁️ Fast & Cloud-Native - évolutif et natif du nuage par conception, déploie en quelques minutes en métal nu ou dans le nuage.

⚡ Gagnez du temps - Automatisez les tâches encombrantes, générez des CIO et des rapports avec zéro frottement .

? Batteries incluses - Tous vos outils préférés inclus, construire des flux d'intelligence pour la chasse aux menaces ou générer des signatures.

❤️ Open Source First - Nous sommes open-source , convivial pour les développeurs et axés sur les utilisateurs.

• Analyse statique:

  • Métadonnées de fichier, identification des packer et hachages de crypto.
  • Extraction de chaîne (ASCII / UNICODE et ASM).
  • Analyseur de fichiers PE (exécutable portable).
  • Analyseur de fichier ELF (Format lien exécutable).

• Analyse dynamique:

  • Analyse des logiciels malveillants automatisés à l'aide d'une machine virtuelle basée sur l'hyperviseur.
  • Intercepter les appels système du système d'exploitation pour créer une trace d'exécution des fichiers exécutables.
  • Générez des rapports détaillés et donnez un aperçu du comportement des logiciels malveillants.
  • Choisissez les API à tracer, saisissez des captures d'écran et des modifications de fichiers ainsi que des vidages de mémoire.

• Scanner AV multiple prenant en charge les principaux fournisseurs:

  Vendeurs	statut	Vendeurs	statut
  Avastage	✔️	Fsecure	✔️
  Avira	✔️	Kaspersky	✔️
  Bitdefender	✔️	McAfee	✔️
  Clamp	✔️	Sophos	✔️
  Comodo	✔️	Symantec	✔️
  Eset	✔️	Défenseur de Windows	✔️
  Trendmicro	✔️	Drweb	✔️

• Intégrations avec votre propre pipeline de traitement des données.

Saferwall tire parti de Kubernetes pour sa haute disponibilité, son évolutivité et son écosystème derrière lui.

Tout fonctionne à l'intérieur de Kubernetes. Vous pouvez soit le déployer dans le cloud, soit l'auto-héberger.

Voici les différentes options de déploiement disponibles en fonction de la façon dont vous prévoyez de l'utiliser:

• "Je veux l'essayer d'abord" : utilisez l'instance cloud dans https://saferwall.com.

• "Je veux l'exécuter localement" : une boîte vague est disponible, les seules exigences sont VirtualBox et Vagrant avec une prise en charge complète de Windows, Linux et OSX, voir le guide pour les étapes détaillées.

• "Je veux apporter des relations publiques ou apporter des modifications" : Lorsque vous avez l'intention d'apporter des modifications au code ou de faire des relations publiques, consultez ce guide pour des étapes détaillées.

• "Je l'adore! Je veux l'exécuter dans Prod" : d'abord vous procurer un Kops et vérifier ce guide.

Le déploiement de la production utilisant KOPS provisionne automatiquement un cluster Kubernetes hébergé sur AWS, GCE, DigitalOcean ou OpenStack ainsi que sur Bare Metal. Pour le moment, seul AWS est officiellement soutenu. Un graphique de barre est également fourni pour un déploiement rapide. Cette configuration fonctionne bien pour les entreprises ou les petites équipes qui prévoient de scanner une quantité massive de fichiers.

• Golang principalement.
• Backend: écho
• Frontend: Vuejs + tailwind.css
• Messagerie: NSQ
• Base de données: Couchbase
• Logotage: Grafana Loki
• Métriques: Prometheus
• Visualisation: Grafana
• Minio: stockage d'objets
• Déploiement: Helm + Kubernetes

Voici un workflow de base de ce qui se passe lorsqu'un nouveau fichier est soumis:

• Frontend parle aux API du backend via REST.
• Backend télécharge des échantillons sur le stockage d'objets.
• Le backend pousse un message dans la file d'attente de numérisation.
• Le consommateur récupère le fichier et le copie dans le partage NFS en évitant de tirer l'échantillon sur chaque conteneur.
• Le consommateur commence les routines de numérisation pour des informations statiques telles que (métadonnées de fichier, détails du format de fichier ...)
• Les appels de consommation scannaient de manière asynchrone des services (comme les scanners AV) via les appels GRPC et attendent les résultats.

• HorsiCQ pour le détecter facilement.

Veuillez lire Docs / Contributing.md pour plus de détails sur notre code de conduite et le processus de soumission des demandes de traction qui nous est.