×

whids Windows开源端点检测系统

消耗积分:2 | 格式:zip | 大小:9.70 MB | 2022-05-06

分享资料个

授权协议 Apache-2.0
开发语言 Google Go
操作系统 Windows
软件类型 开源软件
所属分类 管理和监控安全相关

软件简介

whids 是一个适用于 Windows 的开源 EDR。

Why

  • 向社区提供开源 EDR
  • 使检测规则透明化,使分析人员了解触发规则的原因
  • 通过灵活的规则引擎提供强大的检测原语
  • 通过大幅缩短检测和工件收集之间的时间来优化事件响应流程

How

 

注意:EDR 代理可以独立运行(无需连接到 EDR 管理器

优点

  • 开源
  • 依靠Sysmon来完成所有繁重的工作(内核组件)
  • 非常强大但也可定制的检测引擎
  • 由事件响应者为所有事件响应者构建,使他们的工作更轻松
  • 占用空间小(无进程注入)
  • 可以与任何防病毒产品共存(建议与MS Defender一起运行)
  • 专为高吞吐量而设计。它可以轻松地丰富和分析每个端点每天 400 万个事件,而不会影响性能。祝你好运用 SIEM 实现这一目标。
  • 易于与其他工具集成(Splunk、ELK、MISP ...)
  • 与 ATT&CK 框架集成

缺点

  • 仅适用于 Windows
  • 检测仅限于 Windows 事件日志通道中可用的内容(已经有很多)
  • 没有过程仪表(这也是一种优势,因为它取决于观点)
  • 还没有 GUI(如果社区要求,将开发一个)
  • 不支持 ETW
 

下载并关注上传者 低至0.43元/天 开通VIP 免费下载

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

评论(0)
发评论

下载排行榜

全部0条评论

快来发表一下你的评论吧 !