文件名称:Kuiper:数字取证调查平台
文件大小:45.22MB
文件格式:ZIP
更新时间:2024-05-22 07:00:04
security parser incident-response dfir artifacts
目录 解析器 4.入门 4.1。 要求 4.1。 安装 5.问题跟踪和贡献 6.执照 7.作者 库珀 数字调查平台 什么是柯伊伯? Kuiper是一个数字调查平台,为调查团队和个人提供了分析,搜索和可视化收集到的证据的功能(可以通过像Hoarder这样的快速追踪脚本来收集证据)。 此外,还可以通过标记工件并与该平台上的其他团队成员协作,将其显示为时间轴,并设置用于自动检测的规则。 该项目的主要目的是帮助简化数字调查活动,并允许高级分析功能具有处理大量数据的能力。 为什么选择库伊珀? 如今,在数字调查过程中使用了许多工具,尽管这些工具可帮助识别恶意活动和发现,但由于数字分析师存在一些不足,需要对其进行优化: 加快工作流程。 提高准确性。 减少资源枯竭。 在大量案件和大量团队成员的情况下,团队成员之间的协作以及事件关联和建立规则以检测恶意活动变得非常困难。 柯伊