Velociraptor 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Velociraptor 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Velociraptor 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 GPL
开发语言 Google Go
操作系统 未知
软件类型 开源软件
开源组织
地区 不详
投 递 者 白开水不加糖
适用人群 未知
收录时间 2021-04-22

软件简介

Velociraptor 是一个使用 Velocidex Query Language(VQL)queries 收集基于主机状态信息的工具。

Velociraptor 是为数字取证和事件响应(DFIR)专业人员开发的。其独特之处在于,允许在 queries 中而不是 code 中编写自定义检测、收集和分析功能。这些 queries 可以很容易地被共享,加强社区的知识,并允许团队更快地寻找新的威胁。

特性:

  • 只需按下一个(几个)按钮,就可以在你的端点上同时进行有针对性的数字取证收集,速度快而准确。
  • 持续收集端点事件,如事件日志、文件修改和进程执行。无限期地集中存储事件,用于历史回顾和分析。
  • 利用其 forensic artifacts 库积极搜索可疑活动,然后根据用户的具体威胁搜寻需求进行定制。
  • 当端点上发生严重事件时,触发自动响应以收集证据,默默地阻止恶意活动或完全锁定端点。
展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击引领话题📣
2021/04/23 08:42

社区驱动,Rapid7 收购开源项目 Velociraptor

安全风险信息解决方案提供商 Rapid7 宣布收购 Velociraptor,一个用于端点监控、数字取证和事件响应项目。收购完成后,Rapid7 将继续发展 Velociraptor 社区,并打算利用其技术和洞察力来增强 Rapid7 的事件响应能力。此次具体交易金额暂未透露。 Rapid7 称,Velociraptor 是为数字取证和事件响应(DFIR)专业人员开发的,他们需要一种强大而有效的方式来搜索和监控整个端点的恶意活动。Velociraptor 的社区驱动方法允许 DFIR 社...

0
2
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
0 评论
6 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部