iMonitor

中文

Imonitor (система анализа поведения конечной точки) - это программное обеспечение для мониторинга и анализа поведения конечной точки, основанное на iMonitorsDK.

Обеспечивает мониторинг системного поведения, такого как процессы, файлы, реестр и сети. Поддержка расширения и сценарии, вы можете легко настроить и добавить больше функций. Его можно использовать для анализа вирусов, обратной инженерии программного обеспечения, обнаружения вторжений, EDR и т. Д.

• Добавить поддержку сценариев (вы можете использовать сценарии для расширения столбцов, настройки совпадений) Подробное руководство по разработке справочных сценариев
• Оптимизированный несколько пользовательских опытов
• Исправлены некоторые незначительные проблемы

• Отрегулируйте приоритет группировки и фильтрации (ранее сгруппировано, а затем отфильтрован, теперь отфильтрован перед группой)
• Исправлена ​​проблема, в которой выбор столбцов вызвал сбой

• Добавлена ​​поддержка снимка событий
  • Сортировка поддержки снимков
• Добавить динамический анализ нагрузки библиотеки (свойства - зависимость)
  • Можно проанализировать, что DLL теряются и что DLL подвергаются риску захвата
• Исправлена ​​авария, вызванный поиском любого столбца

Спасибо Sagasm за ваш отзыв.

• Добавить управление столбцами отображения, вы можете настроить данные, которые будут отображаться

• Добавлена ​​функция выделения, которая может выделить данные ключей

• Поддерживает статистику группировки и слияния, что значительно улучшает удобство анализа (аналогично группе по эффекту в SQL)

• Добавить управление рабочей области, различные сценарии анализа могут быть быстро переключены через рабочее пространство

• Добавлено находка функции

• Добавить многоязычную поддержку

• Добавить больше поддержки событий

  • Добавьте поддержку для названных труб
  • Добавить HTTP, HTTPS -поддержку

• Добавить поддержку плагина

  • Поддержка пользовательских столбцов
  • Поддержка настраиваемого сопоставления правил
  • Взаимодействие интерфейса поддержки (требует зависимости QT)

• Встроенные плагины

  • Добавить столбец атрибуции IP -адреса
  • Добавить столбец информации о пути, который может быть отображен по пользовательским правилам
  • Добавлен столбец для процесса чувствительного описания поведения
  • Добавлено быстрое сопоставление правил, если это документ

• Разнообразный

  • Добавлена ​​поддержка сброса отфильтрованных правил
  • Поддержка переключения между выделением правил и правилами фильтрации
  • Метод добавления инкрементной фильтрации к сопоставлению правил, больше не требует полного сопоставления при добавлении правил
  • Добавить поддержку регулярного выражения для соответствия правил
  • Столбцы и правила поддерживают изменение значений по умолчанию
  • Добавьте пакет установки

  1.0 (2022.03.14)