FireKylin网络安全应急响应工具介绍
工具介绍
FireKylin中文名称叫:火麒麟,其功能是收集操作系统各项痕迹,支持Windows和Linux痕迹收集。其作用是为分析研判安全事件提供操作系统数据。其目的是让任何有上机排查经验和无上机排查经验的人都可以进行上机排查安全事件。
客户端界面
目前版本更新到了v1.0.1,Agent支持Linux、Windows操作系统,Gui则只支持Windows操作系统。
Agent支持的操作系统
FireKylinAgent界面
使用方式比较
传统方式与FireKylin比较
支持更多的场景 在应急响应中安全专家经常对异地或者远程服务进行安全事件检查,但是远程服务器经常处于无任何接入方法的场景,对于这种场景在传统的解决方案中可能需要具有权限的操作人员使用其他跳板机为安全专家提供远程接入点,但是跳板机经常是具有一定风险的。FireKylin则只需要操作人员运行Agent程序然后将结果发送给我们的安全人员进行事件排查。
无法可达目标的场景应用对比
使用教程
默认的语言是英文,需要在Settings->Language->选择zh-cn点SetLanguage。选择完语言会自动重启GUI,然后就是中文的啦。
设置语言
Agent配置:
审核编辑:汤梓红
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Linux
+关注
关注
87文章
11222浏览量
208884 -
WINDOWS
+关注
关注
3文章
3524浏览量
88402 -
操作系统
+关注
关注
37文章
6734浏览量
123184 -
网络安全
+关注
关注
10文章
3125浏览量
59583
原文标题:火麒麟-网络安全应急响应工具(系统痕迹采集)
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
专家呼吁:网络安全建设亟需开放与合作
当前,网络安全的形势已到了令人堪忧的地步。“每天都有新发现木马病毒200万个,平均存活时间只有5分钟,传统的安全方法已经无法与之响应,没有任何服务器可以承载该频率。”日前,在京
发表于 09-29 00:04
万物互联时代,搭建网络安全的生态系统迫不及缓
我们正逐步迈入万物互联时代,物联网技术的发展和应用的普及为人类生活带来了便利,同时也埋下了信息安全隐患。在近日闭幕的中国网络安全大会上,专家呼吁建立安全应急
发表于 08-24 15:59
蓝牙mesh系列的网络安全性
。物联网系统如果存在安全漏洞,就可能会导致灾难性的后果。蓝牙mesh网络的安全性从设计之初就是重中之重。本文将着重分析主要的安全特性和现已被解决的安
发表于 07-22 06:27
2020 年网络安全的四大变化
安全技术领域前所未有的变化。这些变化已经开始发生,但会在 2020 年及以后更加明显。网络安全已成为一门业务关键、极具动态性、高度可扩展和专业化学科,但我们仍然会使用辅助工具、手工流程,而且往往人手还不
发表于 02-07 14:33
宏观网络安全预警与应急响应系统
随着互联网络的发展,为了提高宏观网络对各种安全事件的及时检测能力、应急反应能力以及总体控制能力,该文提出了一种宏观网络安全预警与
发表于 12-09 02:53
•10次下载
通信网络安全和应急保障方案研究
通信网络安全和应急保障方案研究
摘要:通过分析国际国内网络安全保障总体思路和技术方案,论述应急通信保障的重要性。根据四川联通的具体网络情况
发表于 05-23 11:14
•16次下载
通信网络安全和应急保障方案研究
通信网络安全和应急保障方案研究
摘要:通过分析国际国内网络安全保障总体思路和技术方案,论述应急通信保障的重要性。根据四川联通的具体网络情况
发表于 05-23 15:39
•28次下载
IBM为了强化网络安全紧急响应能力,斥巨资布局网络安全领域
近日,IBM宣布为了强化网络安全紧急响应能力,将累计投资2亿美元用于网络安全领域,包括建立IBM全球网络安全总部,拓展X-Force指挥中心,组建IBM X-Force紧急
发表于 09-25 14:49
•869次阅读
网络安全应急响应单兵工具
在应对安全事件上机排查时,对于没有此方面经验但是有研判能力的安全专家来讲,经常苦于需要参考各种安全手册进行痕迹采集、整理、研判,此时我们可以使用FireKylin-Agent进行一键痕
工商网监
评论