Notre Blog

Beagle – Outil de réponse à incident et forensic

on avril 24, 2019

Beagle – Outil de réponse à incident et forensic

Beagle est un outil d’ investigation et de recherche de trace numérique qui transforme les sources de données et les journaux en graphiques. Les sources de données prises en charge incluent les sources de log FireEye HX, les fichiers Windows EVTX, les fichiers journaux SysMon et les images de mémoire Windows brutes. Les graphiques résultants peuvent être envoyés à des bases de données graphiques telles que Neo4J ou DGraph, ou ils peuvent être conservés localement en tant qu’objets Python NetworkX .
Beagle peut être utilisé directement en tant que bibliothèque python ou via une interface Web fournie.

Interface Web
L’image du menu fixe de Beagle est fournie avec une interface Web qui englobe le processus de transformation des données en graphiques, ainsi que leur utilisation pour analyser les données.

L’affichage graphique de Beagle fournit une interface Web qui permet aux analystes de pivoter rapidement autour d’un incident.
L’interface est divisée en deux parties principales: la partie gauche qui contient différentes perspectives du graphique (Graph, Tree, Table, etc.) et la partie droite qui vous permet de filtrer les noeuds et les arêtes par type, de rechercher des noeuds et de les développer. un propriétés de noeuds. Il vous permet également d’annuler et de rétablir les opérations que vous effectuez sur le graphique.

Pour le télécharger Beagle

Quelques captures d’écrans:

 

 

 

adminBeagle – Outil de réponse à incident et forensic

Related Posts

Take a look at these posts