Download do saferwall - Download do código fonte saferwall

saferwall

Outras categorias

v0.7.0

Baixar

Análise de ameaças colaborativas e simplificadas em escala

O Saferwall permite que você analise, triagem e classifique ameaças em apenas alguns minutos.

Colaborativo - Construído para equipes de segurança e pesquisadores para otimizar as amostras de análise, identificação e compartilhamento de malware.

☁️ rápido e nativo em nuvem -escalável e nativo em nuvem por design, implante em minutos para nu ou na nuvem.

⚡ Economize tempo - automatize tarefas complicadas, geram IOCs e relatórios com atrito zero .

? Baterias incluídas - Todas as suas ferramentas favoritas incluídas, construir feeds de inteligência para ameaças de caça ou gerar assinaturas.

❤️ Primeiro de código aberto - somos de código aberto , amigável para desenvolvedores e orientados pelo usuário.

Baterias incluídas

Análise estática:
- Metadados de arquivo, identificação do empacotador e hashes criptográficos.
- Extração de String (ASCII/Unicode e ASM).
- PE (Executável portátil) Analisador de arquivo.
- ELF (formato executável Linkable) Parser.
Análise dinâmica:
- Análise automatizada de malware usando uma VM baseada em hipervisor.
- Interceptar chamadas do sistema do sistema operacional para criar um rastreamento de execução de arquivos executáveis.
- Gere relatórios detalhados e obtenha informações sobre o comportamento de malware.
- Escolha quais APIs rastrear, pegar capturas de tela e alterações de arquivo, bem como despejos de memória.

Múltiplos scanners AV apoiando grandes fornecedores:

Fornecedores	status	Fornecedores	status
Avast	✔️	FSecure	✔️
Avira	✔️	Kaspersky	✔️
Bitdefender	✔️	McAfee	✔️
CLAMAV	✔️	Sophos	✔️
Comodo	✔️	Symantec	✔️
Eset	✔️	Windows Defender	✔️
TrendMicro	✔️	DrWeb	✔️

Integrações com seu próprio pipeline de processamento de dados.

Comece

O Saferwall aproveita a Kubernetes por sua alta disponibilidade, escalabilidade e ecossistema por trás dele.

Tudo corre dentro de Kubernetes. Você pode implantá -lo na nuvem ou se hospedar.

Aqui estão as diferentes opções de implantação disponíveis, dependendo de como você planeja usá -lo:

"Quero experimentar primeiro" : use a instância da nuvem em https://saferwall.com.
"Eu quero executá -lo localmente" : uma caixa vagant está disponível, os únicos requisitos são VirtualBox e Vagrant com suporte total do Windows, Linux e OSX, consulte o guia para etapas detalhadas.
"Quero fazer um PR ou fazer alterações" : quando você pretende fazer alterações no código ou fazer relações públicas, consulte este guia para etapas detalhadas.
"Eu amo isso! Eu quero executá -lo no Prod" : Primeiro, pegue um kops e verifique este guia.

A implantação de produção usando o KOPS fornece automaticamente um cluster de Kubernetes hospedado na AWS, GCE, Digitalocean ou OpenStack e também no Bare Metal. Por enquanto, apenas a AWS é oficialmente apoiada. Um gráfico de comando também é fornecido para implantação rápida. Essa configuração funciona bem para empresas ou pequenas equipes que planejam digitalizar uma enorme quantidade de arquivo.

Nossa pilha:

Golang principalmente.
Back -end: Echo
Frontend: Vuejs + Tailwind.css
Mensagens: nsq
Banco de dados: Couchbase
Registro: Grafana Loki
Métricas: Prometheus
Visualização: Grafana
Minio: armazenamento de objetos
Implantação: leme + kubernetes

Arquitetura / fluxo de trabalho atual:

Aqui está um fluxo de trabalho básico do que acontece quando um novo arquivo é enviado:

Frontend fala com o back -end através de APIs REST.
O back -end carrega amostras para o armazenamento de objetos.
O back -end empurra uma mensagem para a fila de varredura.
O consumidor busca o arquivo e copia -o para o compartilhamento de NFS, evitando puxar a amostra em todos os contêineres.
O consumidor inicia as rotinas de digitalização para informações estáticas, como (metadados de arquivo, detalhes do formato de arquivo ...)
O consumidor chama serviços de digitalização de forma assíncrona (como scanners AV) via chamadas GRPC e aguardam resultados.