หน้าแรก>ซอร์สโค้ด JSP>หมวดหมู่อื่นๆ
ดาวน์โหลด

การวิเคราะห์ภัยคุกคาม ที่ทำงานร่วมกันและมีความคล่องตัว

Saferwall ช่วยให้คุณวิเคราะห์ triage และจำแนกภัยคุกคามในเวลาเพียงไม่กี่นาที

การทำงานร่วมกัน - สร้างขึ้นสำหรับ ทีมรักษาความปลอดภัย และ นักวิจัย เพื่อปรับปรุงการวิเคราะห์การระบุและแบ่งปันตัวอย่างมัลแวร์

Fast & Cloud-Native- ปรับขนาดได้และมีคลาวด์โดยการออกแบบปรับใช้ในไม่กี่นาทีกับโลหะเปลือยหรือในคลาวด์

ประหยัดเวลา - งานที่ยุ่งยากโดยอัตโนมัติสร้าง IOC และรายงานด้วย แรงเสียดทานเป็นศูนย์

- รวมแบตเตอรี่ - เครื่องมือที่คุณโปรดปรานทั้งหมดรวมการสร้างฟีดข่าวกรองสำหรับการล่าสัตว์หรือสร้างลายเซ็น

โอเพ่นซอร์สก่อน - เราเป็น โอเพนซอร์ซ ผู้พัฒนาเป็นมิตร และ ขับเคลื่อนผู้ใช้

รวมแบตเตอรี่

  • การวิเคราะห์แบบคงที่:

    • ข้อมูลเมตาไฟล์การระบุแพคเกอร์และแฮช crypto
    • การสกัดสตริง (ASCII/Unicode และ ASM)
    • ตัวแยกวิเคราะห์ไฟล์ PE (แบบพกพาได้)
    • ตัวแยกวิเคราะห์ไฟล์ ELF (รูปแบบเชื่อมโยงที่เชื่อมโยงได้)

  • การวิเคราะห์แบบไดนามิก:

    • การวิเคราะห์มัลแวร์อัตโนมัติโดยใช้ VM ที่ใช้ไฮเปอร์ไวเซอร์
    • การสกัดกั้นระบบระบบปฏิบัติการเพื่อสร้างร่องรอยการดำเนินการของไฟล์ที่ใช้งานได้
    • สร้างรายงานโดยละเอียดและรับข้อมูลเชิงลึกเกี่ยวกับพฤติกรรมมัลแวร์
    • เลือก API ที่จะติดตามจับ ภาพหน้าจอ และการเปลี่ยนแปลงไฟล์รวมถึงการถ่ายโอนข้อมูลหน่วยความจำ

  • สแกนเนอร์ AV หลายตัวที่สนับสนุนผู้ขายรายใหญ่:

    ผู้ขาย สถานะ ผู้ขาย สถานะ
    อาฆาต อุจจาระ
    Avira Kaspersky
    bitdefender McAfee
    หอย ผู้ให้กำเนิด
    โคโดโด ไซแมนเทค
    eset ผู้พิทักษ์ Windows
    Trendmicro Drweb

  • การรวมเข้ากับไปป์ไลน์การประมวลผลข้อมูลของคุณเอง

เริ่มต้นใช้งาน

Saferwall ใช้ประโยชน์จาก Kubernetes สำหรับความพร้อมใช้งานสูงความสามารถในการปรับขนาดและระบบนิเวศที่อยู่เบื้องหลัง

ทุกอย่างทำงานภายใน Kubernetes คุณสามารถปรับใช้ในระบบคลาวด์หรือโฮสต์ด้วยตนเอง

นี่คือตัวเลือกการปรับใช้ที่แตกต่างกันขึ้นอยู่กับว่าคุณวางแผนที่จะใช้งานอย่างไร:

  • "ฉันต้องการลองก่อน" : ใช้อินสแตนซ์คลาวด์ใน https://saferwall.com

  • "ฉันต้องการเรียกใช้ในเครื่อง" : มีกล่อง Vagrant มีเพียงข้อกำหนดเดียวคือ VirtualBox และ Vagrant พร้อมการสนับสนุนอย่างเต็มที่จาก Windows, Linux และ OSX ดูคู่มือสำหรับขั้นตอนโดยละเอียด

  • "ฉันต้องการทำการประชาสัมพันธ์หรือทำการเปลี่ยนแปลง" : เมื่อคุณตั้งใจจะทำการเปลี่ยนแปลงรหัสหรือสร้าง PR ให้ดูคู่มือนี้สำหรับขั้นตอนโดยละเอียด

  • "ฉันรักมัน! ฉันต้องการเรียกใช้ใน Prod" : ก่อนอื่นให้คุณได้รับ kops และตรวจสอบคู่มือนี้

การปรับใช้ การผลิต โดยใช้ KOPS จัดเตรียมคลัสเตอร์ Kubernetes โดยอัตโนมัติที่โฮสต์บน AWS, GCE, DigitalOcean หรือ OpenStack และบนโลหะเปลือย ในขณะนี้มีเพียง AWS เท่านั้นที่ได้รับการสนับสนุนอย่างเป็นทางการ นอกจากนี้ยังมีการจัดทำแผนภูมิ Helm สำหรับการปรับใช้อย่างรวดเร็ว การตั้งค่านี้ใช้งานได้ดีสำหรับ บริษัท หรือทีมเล็ก ๆ ที่วางแผนจะสแกนไฟล์จำนวนมาก

สแต็คของเรา:

  • Golang ส่วนใหญ่
  • แบ็กเอนด์: Echo
  • frontend: vuejs + tailwind.css
  • การส่งข้อความ: NSQ
  • ฐานข้อมูล: CouchBase
  • การบันทึก: Grafana Loki
  • ตัวชี้วัด: โพร
  • การสร้างภาพ: Grafana
  • Minio: การจัดเก็บวัตถุ
  • การปรับใช้: Helm + Kubernetes

สถาปัตยกรรม / เวิร์กโฟลว์ปัจจุบัน:

นี่คือเวิร์กโฟลว์พื้นฐานของสิ่งที่เกิดขึ้นเมื่อส่งไฟล์ใหม่:

  • Frontend พูดคุยกับ The Backend ผ่าน REST API
  • แบ็กเอนด์อัพโหลดตัวอย่างไปยังที่เก็บข้อมูลวัตถุ
  • แบ็กเอนด์ผลักข้อความเข้าไปในคิวการสแกน
  • ผู้บริโภคดึงไฟล์และคัดลอกไปยังการแชร์ NFS เพื่อหลีกเลี่ยงการดึงตัวอย่างในทุกคอนเทนเนอร์
  • ผู้บริโภคเริ่มการสแกนรูทีนสำหรับข้อมูลคงที่เช่น (ข้อมูลเมตาไฟล์รายละเอียดรูปแบบไฟล์ ... )
  • ผู้บริโภคโทรหาบริการสแกนแบบอะซิงโครนัส (เช่น AV Scanners) ผ่านการโทร GRPC และรอผลลัพธ์

กิตติกรรมประกาศ

  • Horsicq สำหรับตรวจจับได้ง่าย

การบริจาค

โปรดอ่านเอกสาร/การบริจาค MD สำหรับรายละเอียดเกี่ยวกับจรรยาบรรณของเราและกระบวนการในการส่งคำขอดึงให้เรา

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด