saferwall

Совместный и оптимизированный анализ угроз в масштабе

SAFERWALL позволяет вам анализировать, сортировать и классифицировать угрозы всего за несколько минут.

Collaborative - создан для команд безопасности и исследователей для оптимизации анализа, идентификации и обмена образцами вредоносных программ.

☁ Fast & Cloud Com-Com-Contive -масштабируемая и облачная по дизайну, развертывание за считанные минуты до голого металла или в облаке.

⚡ Сэкономьте время - автоматизируйте громоздкие задачи, генерируют МОК и отчеты с нулевым трением .

? Включены аккумуляторы - все ваши любимые инструменты, построение интеллектуальных каналов для охоты на угрозы или генерирования.

❤ Сначала открытый исходный код - мы с открытым исходным кодом , удобны для разработчиков и ориентированы на пользователя.

• Статический анализ:

  • Метаданные файла, идентификация упаковки и крипто -хэши.
  • Строка (ASCII/Unicode и ASM) извлечение.
  • PE (портативный исполняемый файл) анализатор файла.
  • Эльф (исполняемый формат ссылки) анализатор файла.

• Динамический анализ:

  • Автоматизированный анализ вредоносных программ с использованием виртуальной машины на основе гипервизора.
  • Перехватывание системных вызовов ОС для создания трассировки выполнения исполняемых файлов.
  • Создать подробные отчеты и получить представление о поведении вредоносных программ.
  • Выберите, какие API для отслеживания, возьмите скриншоты и изменения файлов, а также дампы памяти.

• Несколько AV Scanner, поддерживающий крупных поставщиков:

  Продавцы	статус	Продавцы	статус
  Аваст	✔	FSECURE	✔
  Авира	✔	Касперский	✔
  Битдефендер	✔	Макафи	✔
  Кламав	✔	Софос	✔
  Комодо	✔	Symantec	✔
  Эсет	✔	Защитник Windows	✔
  Trendmicro	✔	Drweb	✔

• Интеграции с вашим собственным конвейером обработки данных.

SAFERWALL использует Kubernetes за его высокую доступность, масштабируемость и экосистему.

Все работает внутри Kubernetes. Вы можете либо развернуть его в облаке, либо самостоятельно организовать.

Вот различные варианты развертывания, доступные в зависимости от того, как вы планируете его использовать:

• «Сначала я хочу попробовать» : используйте экземпляр Cloud в https://saferwall.com.

• «Я хочу запустить его локально» : доступно бродяковое ящик, единственными требованиями являются VirtualBox и Vagrant с полной поддержкой Windows, Linux и OSX, см. Руководство для подробных шагов.

• «Я хочу внести PR или внести изменения» : когда вы собираетесь вносить изменения в код или внести PR, см. Это руководство для подробных шагов.

• «Я люблю это! Я хочу запустить его в Prod» : сначала принесите вам KOPS и проверьте это руководство.

Развертывание производства с использованием KOPS автоматически обеспечивает кластер Kubernetes, размещенный на AWS, GCE, DigitaloCean или OpenStack, а также на обнаженном металле. На данный момент только AWS официально поддерживается. График Helm также предусмотрена для быстрого развертывания. Эта настройка хорошо работает для компаний или небольших команд, планирующих сканировать огромное количество файлов.

• Голанг в основном.
• Бэкэнд: Эхо
• Frontend: vuejs + tailwind.css
• Обмен сообщениями: NSQ
• База данных: Couchbase
• Ругар: Grafana Loki
• Метрики: Прометей
• Визуализация: Графана
• Minio: хранение объектов
• Развертывание: Helm + Kubernetes

Вот основной рабочий процесс того, что происходит, когда отправляется новый файл:

• Frontend Talks с бэкэнд через API REST.
• Загрузка загружает образцы в хранилище объекта.
• Бэкэнд выдвигает сообщение в очередь сканирования.
• Потребитель получает файл и копирует его в NFS Share, избегая, чтобы вытащить образец на каждом контейнере.
• Потребитель начинает процедуры сканирования для статической информации, такой как (метаданные файла, данные формата файла ...)
• Потребители вызывает асинхронно сканирующие службы (например, AV -сканеры) с помощью вызовов GRPC и ожидает результатов.

• Horsicq для обнаружения легко.

Пожалуйста, прочитайте Docs/Anplying.md для получения подробной информации о нашем кодексе поведения и процессе отправки нам запросов.