FireKylin网络安全应急响应工具介绍

工具介绍

FireKylin中文名称叫：火麒麟，其功能是收集操作系统各项痕迹，支持Windows和Linux痕迹收集。其作用是为分析研判安全事件提供操作系统数据。其目的是让任何有上机排查经验和无上机排查经验的人都可以进行上机排查安全事件。

客户端界面

目前版本更新到了v1.0.1，Agent支持Linux、Windows操作系统，Gui则只支持Windows操作系统。

Agent支持的操作系统

FireKylinAgent界面

使用方式比较

传统方式与FireKylin比较

支持更多的场景 在应急响应中安全专家经常对异地或者远程服务进行安全事件检查，但是远程服务器经常处于无任何接入方法的场景，对于这种场景在传统的解决方案中可能需要具有权限的操作人员使用其他跳板机为安全专家提供远程接入点，但是跳板机经常是具有一定风险的。FireKylin则只需要操作人员运行Agent程序然后将结果发送给我们的安全人员进行事件排查。

无法可达目标的场景应用对比

使用教程

默认的语言是英文，需要在Settings->Language->选择zh-cn点SetLanguage。选择完语言会自动重启GUI，然后就是中文的啦。

设置语言

Agent配置：