1
平台介绍
iris-web是一款专业的网络安全事件应急响应协同平台,该工具允许广大安全研究人员执行网络安全事件响应调查,并在技术层面上共享调查结果。
iris-web是一个网络应用程序,因此既可以安装在固定服务器上,也可以安装在笔记本电脑上,以便在无法使用互联网的地方进行漫游调查。
2、根据需要同时运行任意数量的调查;
3、搜索所有调查中的笔记和 IOC;
4、创建资产(计算机、服务器、账户、防火墙或任何你想要的东西);
5、了解调查中遇到的资产和 IOC;
6、创建适当的时间线,引用资产和 IOC;
7、根据时间线创建攻击的自动图表;
8、通过模块化管道上传和处理证据(例如:EVTX 解析并注入数据库或数据可视化器);
9、记录调查的每个步骤;
10、根据模板生成报告,自动填充调查中注册的元素;
11、生成活动报告,其中包含每个步骤的记录以及每个分析师的自动注册条目;
git clone https://github.com/dfir-iris/iris-web.gitcd iris-web
git checkout v2.4.14cp .env.model .envdocker compose pulldocker compose up项目地址
原文始发于微信公众号(安全洞察知识图谱):一款专业的网络安全事件应急响应协同平台
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论