网络安全应急响应单兵工具
一、firekylin介绍
firekylin中文名称叫:火麒麟,其实跟某氪金游戏火麒麟并没有关系,作为国产的网络安全工具名称取自中国神兽:麒麟。寓意是希望能够为守护中国网络安全作出一份贡献。
功能是收集操作系统各项痕迹,支持windows和linux痕迹收集。
作用是为分析研判安全事件提供操作系统数据。
目的是让任何有上机排查经验和无上机排查经验的人都可以进行上机排查安全事件。
在应对安全事件上机排查时,对于没有此方面经验但是有研判能力的安全专家来讲,经常苦于需要参考各种安全手册进行痕迹采集、整理、研判,此时我们可以使用firekylin-agent进行一键痕迹收集,降低排查安全专家收集工作的难度。
firekylin的使用方式很简单,将agent程序上传到需要检测的主机上,运行agent程序,将采集到的数据.fkld文件下载下来,用界面程序加载数据就可以查看主机中的用户、进程、服务等信息,并且agent最大的特点就是【0命令采集】对安装了监控功能的安全软件的主机来讲是非常友好的,不会对监控软件产生引起“误报安全事件”的命令。
芯片和半导体以及集成电路之间的区别
虹科有线热电偶温度验证系统
AMD凭借其5000系列处理器再次成功进入了用户的应收名单
InnoSwitch3-Pro对传统电源生产方式的变革
益莱储将NI解决方案租赁服务扩展到中国
网络安全应急响应单兵工具
亚洲最大海上10MW半直驱永磁风力发电机成功下线
中国联通与中国电信合建5G网络的原因是什么
酒店自助入住一体机让酒店服务变得更加智能化
图像传感器平台将加速汽车安全特性的部署
教你如何用万用表判断充电电池的好坏
扬尘在线监测系统在大气环境中的应用
铝基板应用特点
百大案例 | 打造SDN架构的校园网络,百年高等学府UNAH焕发新活力
基于MATLAB的理想低通滤波器的设计
水晶头交叉线和平行线的区别
中国移动携手高通及多家手机厂商完成基于IMS DC的5G新通话端到端业务验证
TE Connectivity为工业4.0打造创新互连解决方案
电气故障检修的三步骤
智慧城市变革的速度怎样加快
firekylin中文名称叫:火麒麟,其实跟某氪金游戏火麒麟并没有关系,作为国产的网络安全工具名称取自中国神兽:麒麟。寓意是希望能够为守护中国网络安全作出一份贡献。
功能是收集操作系统各项痕迹,支持windows和linux痕迹收集。
作用是为分析研判安全事件提供操作系统数据。
目的是让任何有上机排查经验和无上机排查经验的人都可以进行上机排查安全事件。
在应对安全事件上机排查时,对于没有此方面经验但是有研判能力的安全专家来讲,经常苦于需要参考各种安全手册进行痕迹采集、整理、研判,此时我们可以使用firekylin-agent进行一键痕迹收集,降低排查安全专家收集工作的难度。
firekylin的使用方式很简单,将agent程序上传到需要检测的主机上,运行agent程序,将采集到的数据.fkld文件下载下来,用界面程序加载数据就可以查看主机中的用户、进程、服务等信息,并且agent最大的特点就是【0命令采集】对安装了监控功能的安全软件的主机来讲是非常友好的,不会对监控软件产生引起“误报安全事件”的命令。
芯片和半导体以及集成电路之间的区别
虹科有线热电偶温度验证系统
AMD凭借其5000系列处理器再次成功进入了用户的应收名单
InnoSwitch3-Pro对传统电源生产方式的变革
益莱储将NI解决方案租赁服务扩展到中国
网络安全应急响应单兵工具
亚洲最大海上10MW半直驱永磁风力发电机成功下线
中国联通与中国电信合建5G网络的原因是什么
酒店自助入住一体机让酒店服务变得更加智能化
图像传感器平台将加速汽车安全特性的部署
教你如何用万用表判断充电电池的好坏
扬尘在线监测系统在大气环境中的应用
铝基板应用特点
百大案例 | 打造SDN架构的校园网络,百年高等学府UNAH焕发新活力
基于MATLAB的理想低通滤波器的设计
水晶头交叉线和平行线的区别
中国移动携手高通及多家手机厂商完成基于IMS DC的5G新通话端到端业务验证
TE Connectivity为工业4.0打造创新互连解决方案
电气故障检修的三步骤
智慧城市变革的速度怎样加快