文件名称:beagle:Beagle是事件响应和数字取证工具,可以将安全日志和数据转换为图形
文件大小:36.89MB
文件格式:ZIP
更新时间:2024-02-26 17:31:34
security graph incident-response dfir threat-hunting
比格犬 关于比格犬 Beagle是事件响应和数字取证工具,可将数据源和日志转换为图形。 支持的数据源包括FireEye HX Triages,Windows EVTX文件,SysMon日志和Raw Windows内存映像。 可以将生成的图发送到图数据库,例如Neo4J或DGraph,也可以将它们作为Python NetworkX对象本地保存。 Beagle可以直接用作python库,也可以通过提供的Web界面使用。 该库可以用作来自单个数据源的一系列功能调用。 >> > from beagle . datasources import SysmonEVTX >> > graph =