saferwall

Analisis ancaman kolaboratif dan ramping pada skala

SaferWall memungkinkan Anda untuk menganalisis, triase, dan mengklasifikasikan ancaman hanya dalam beberapa menit.

Kolaboratif - Dibangun untuk tim keamanan dan peneliti untuk merampingkan analisis, identifikasi, dan berbagi sampel malware.

☁️ Fast & Cloud-asli -scalable dan cloud-native by Design, digunakan dalam hitungan menit ke logam telanjang atau di awan.

⚡ Hemat waktu - mengotomatiskan tugas -tugas rumit, menghasilkan IOC dan laporan dengan nol gesekan .

? Termasuk baterai - semua alat favorit Anda termasuk, membangun feed intelijen untuk berburu ancaman atau menghasilkan tanda tangan.

❤️ Open Source First - Kami adalah sumber terbuka , ramah pengembang dan didorong pengguna.

• Analisis Statis:

  • File Metadata, Identifikasi Packer dan Hash Crypto.
  • Ekstraksi String (ASCII/UNICODE dan ASM).
  • Parser File PE (Portable Executable).
  • Parser Format ELF (Format yang Dapat Ditautkan Dapat Ditautkan).

• Analisis Dinamis:

  • Analisis malware otomatis menggunakan VM berbasis hypervisor.
  • Mencegat panggilan sistem OS untuk membangun jejak eksekusi file yang dapat dieksekusi.
  • Menghasilkan laporan terperinci dan mendapatkan wawasan tentang perilaku malware.
  • Pilih API mana yang harus dilacak, ambil tangkapan layar dan perubahan file serta dump memori.

• Multiple AV Scanner Mendukung Vendor Utama:

  Vendor	status	Vendor	status
  Avast	✔️	Fsecure	✔️
  Avira	✔️	Kaspersky	✔️
  Bitdefender	✔️	McAfee	✔️
  Clamav	✔️	Sophos	✔️
  Comodo	✔️	Symantec	✔️
  Eset	✔️	Windows Defender	✔️
  Trendmicro	✔️	Drweb	✔️

• Integrasi dengan pipa pemrosesan data Anda sendiri.

SaferWall mengambil keuntungan dari Kubernetes untuk ketersediaan, skalabilitas, dan ekosistem yang tinggi di belakangnya.

Semuanya berjalan di dalam Kubernetes. Anda dapat menyebarkannya di awan atau mendapatkannya sendiri.

Berikut adalah berbagai opsi penyebaran yang tersedia tergantung pada bagaimana Anda berencana untuk menggunakannya:

• "Saya ingin mencobanya terlebih dahulu" : Gunakan instance cloud di https://saferwall.com.

• "Saya ingin menjalankannya secara lokal" : Kotak Vagrant tersedia, satu -satunya persyaratan adalah VirtualBox dan Vagrant dengan dukungan penuh dari Windows, Linux dan OSX, lihat panduan untuk langkah -langkah terperinci.

• "Saya ingin membuat PR atau membuat perubahan" : Ketika Anda berniat membuat perubahan pada kode atau membuat PR, lihat panduan ini untuk langkah -langkah terperinci.

• "Saya menyukainya! Saya ingin menjalankannya di Prod" : Pertama -tama dapatkan kops dan periksa panduan ini.

Penyebaran produksi menggunakan KOPS secara otomatis menyediakan kluster Kubernetes yang diselenggarakan di AWS, GCE, Digitalocean atau OpenStack dan juga di Bare Metal. Untuk saat ini, hanya AWS yang secara resmi didukung. Bagan pimpinan juga disediakan untuk penyebaran cepat. Pengaturan ini bekerja dengan baik untuk perusahaan atau tim kecil yang berencana untuk memindai sejumlah besar file.

• Golang kebanyakan.
• Backend: Echo
• Frontend: Vuejs + tailwind.css
• Pesan: NSQ
• Database: Couchbase
• Logging: Grafana Loki
• Metrik: Prometheus
• Visualisasi: Grafana
• Minio: Penyimpanan Objek
• Penempatan: Helm + Kubernetes

Berikut ini adalah alur kerja dasar dari apa yang terjadi ketika file baru dikirimkan:

• Frontend berbicara dengan backend melalui REST API.
• Backend mengunggah sampel ke penyimpanan objek.
• Backend mendorong pesan ke antrian pemindaian.
• Konsumen mengambil file dan menyalinnya ke berbagi NFS menghindari untuk menarik sampel pada setiap wadah.
• Konsumen mulai memindai rutinitas untuk informasi statis seperti (file metadata, detail format file ...)
• Panggilan konsumen secara tidak sinkron memindai layanan (seperti pemindai AV) melalui panggilan GRPC dan menunggu hasilnya.

• HorsicQ untuk mendeteksinya dengan mudah.

Silakan baca Docs/Contributing.md untuk perincian tentang kode perilaku kami, dan proses untuk mengirimkan permintaan tarik kepada kami.