工具介绍
FireKylin中文名称叫:火麒麟,其功能是收集操作系统各项痕迹,支持Windows和Linux痕迹收集。其作用是为分析研判安全事件提供操作系统数据。其目的是让任何有上机排查经验和无上机排查经验的人都可以进行上机排查安全事件。
客户端界面
目前版本更新到了v1.0.1,Agent支持Linux、Windows操作系统,Gui则只支持Windows操作系统。
Agent支持的操作系统
FireKylinAgent界面
使用方式比较
传统方式与FireKylin比较
支持更多的场景 在应急响应中安全专家经常对异地或者远程服务进行安全事件检查,但是远程服务器经常处于无任何接入方法的场景,对于这种场景在传统的解决方案中可能需要具有权限的操作人员使用其他跳板机为安全专家提供远程接入点,但是跳板机经常是具有一定风险的。FireKylin则只需要操作人员运行Agent程序然后将结果发送给我们的安全人员进行事件排查。
无法可达目标的场景应用对比
使用教程
默认的语言是英文,需要在Settings->Language->选择zh-cn点SetLanguage。选择完语言会自动重启GUI,然后就是中文的啦。
设置语言
Agent配置:
-
Linux
+关注
关注
87文章
11300浏览量
209404 -
WINDOWS
+关注
关注
3文章
3546浏览量
88651 -
操作系统
+关注
关注
37文章
6816浏览量
123316 -
网络安全
+关注
关注
10文章
3158浏览量
59730
原文标题:火麒麟-网络安全应急响应工具(系统痕迹采集)
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论