0xrawsec/whids
این یک سیستم تشخیص نفوذ (EDR) متنباز برای ویندوز است که به شما کمک میکند فعالیتهای مشکوک و تهدیدات امنیتی را در محیطهای ویندوزی رصد کنید ️
کاربرد:
این ابزار برای جمعآوری لاگهای ویندوز، تحلیل رفتارهای مخرب و تشخیص حملات در زمان واقعی طراحی شده است. میتونه به عنوان یک راهحل جایگزین EDR در محیطهای کوچک تا متوسط استفاده شود.
در چه شرایطی بهتره استفاده شود؟
وقتی که به دنبال یک راهحل سبک، متنباز و قابل تنظیم برای نظارت بر امنیت ویندوز هستید و نمیخواید به ابزارهای تجاری گرانقیمت وابسته باشید. همچنین برای تیمهای امنیتی که میخوان دقیقاً بدونن چه چیزی در سیستمشون داره اتفاق میافته، عالیه.
چند مثال از موارد استفاده:
تشخیص اجرای فایلهای مشکوک در زمان واقعی
رصد تغییرات در رجیستری ویندوز
شناسایی فعالیتهای PowerShell که ممکنه مخرب باشن
لاگبرداری از فرآیندهای جدید و ارتباطات شبکهای غیرمعمول
استفاده در محیطهای آزمایشی برای تحلیل رفتار بدافزارها
- #OpenSource
- #EDR
- #WindowsSecurity
- #CyberSecurity
- #ThreatDetection
- #IncidentResponse
- #MalwareAnalysis
- #SIEM
- #BlueTeam
- #InfoSec