🖥 Репозиторий: Sagan — это многопоточный механизм анализа журналов

Sagan — открытое ПО, представляющее собой многопоточный высокопроизводительный движок для анализа и корреляции журналов событий в реальном времени.

Основная цель Sagan — анализировать журналы в реальном времени, выявлять потенциальные угрозы безопасности и аномалии путём корреляции событий журналов из различных источников.

По сути, Sagan похож на Suricata и Snort, но с журналами, а не сетевыми пакетами

⏺ Ссылка на GitHub

#Sagan #Analysis #Logs

🖥 Репозиторий: WELA — Инструмент для анализа журналов событий Windows на предмет подозрительной активности

WELA (Windows Event Log Analyzer) — это PowerShell-инструмент, предназначенный для сбора, фильтрации и анализа файлов журналов событий Windows (.evtx) с целью обнаружения следов вторжения или аномального поведения.

— Автоматизирует процесс извлечения и классификации событий безопасности, помогая специалистам по информационной безопасности быстро находить индикаторы компрометации (IoC) в огромных массивах логов.

⏺ Ссылка на GitHub

#Windows #PowerShell #Forensics #Logs #Security #Dfir | Лаборатория хакера