saferwall

大規模協作和簡化威脅分析

Saferwall允許您在短短幾分鐘內分析，分類和分類威脅。

協作- 為安全團隊和研究人員構建，以簡化分析，標識和共享惡意軟件樣本。

☁️快速和雲本地- 可擴展和雲原生，以分鐘為單位的金屬或在雲中部署。

⚡節省時間- 自動化繁瑣的任務，生成IOC和零摩擦的報告。

？包括電池- 包括所有您喜歡的工具，包括用於狩獵威脅或產生簽名的智能提要。

❤️開源首先- 我們是開源，開發人員友好型和用戶驅動的。

• 靜態分析：

  • 文件元數據，包裝工識別和加密哈希。
  • 字符串（ASCII/UNICODE和ASM）提取。
  • PE（便攜式可執行文件）文件解析器。
  • ELF（可執行鏈接格式）文件解析器。

• 動態分析：

  • 使用基於Hypervisor的VM的自動化惡意軟件分析。
  • 攔截OS系統調用以構建可執行文件的執行跟踪。
  • 生成詳細的報告並深入了解惡意軟件行為。
  • 選擇要跟踪的API，獲取屏幕截圖並更改文件以及內存轉儲。

• 支持主要供應商的多個AV掃描儀：

  供應商	地位	供應商	地位
  avast	✔️	fsecure	✔️
  阿維拉	✔️	卡巴斯基	✔️
  比特德人	✔️	McAfee	✔️
  克拉馬夫	✔️	sophos	✔️
  comodo	✔️	Symantec	✔️
  eset	✔️	Windows Defender	✔️
  TrendMicro	✔️	Drweb	✔️

• 與您自己的數據處理管道集成。

Saferwall利用了Kubernetes的高可用性，可擴展性和生態系統。

一切都在Kubernetes內部運行。您可以將其部署在雲中，也可以自托託管。

這是根據計劃如何使用它的不同部署選項：

• “我想先嘗試一下” ：在https://saferwall.com中使用雲實例。

• “我想在本地運行它” ：有一個流浪漢，唯一的要求是虛擬盒和Vagrant，並提供Windows，Linux和OSX的全部支持，請參閱指南以獲取詳細的步驟。

• “我想進行PR或進行更改” ：當您打算更改代碼或進行PR時，請參閱本指南以獲取詳細的步驟。

• “我喜歡它！我想在產品中運行它。

使用KOPS的生產部署自動提供了一個在AWS，GCE，Digitalocean或OpenStack以及裸金屬上託管的Kubernetes群集。目前，只有AWS得到正式支持。還提供了用於快速部署的頭盔圖。此設置適用於計劃掃描大量文件的公司或小型團隊。

• 戈蘭主要是。
• 後端：迴聲
• 前端：vuejs + tailwind.css
• 消息傳遞：NSQ
• 數據庫：Couchbase
• 伐木：Grafana Loki
• 指標：普羅米修斯
• 可視化：Grafana
• Minio：對象存儲
• 部署：Helm + Kubernetes

這是提交新文件時發生的事情的基本工作流程：

• Frontend通過REST API與後端進行對話。
• 後端將樣本上傳到對象存儲。
• 後端將消息推入掃描隊列。
• 消費者獲取文件並將其複製到NFS共享，避免在每個容器上拉動樣品。
• 消費者開始掃描程序以獲取靜態信息，例如（文件元數據，文件格式詳細信息...）
• 消費者通過GRPC呼叫的掃描服務（例如AV掃描儀）來調用，並等待結果。

• Horsicq可以輕鬆地檢測到它。

有關我們的行為守則的詳細信息以及向我們提交拉的請求的過程，請閱讀文檔/貢獻。