一、FireKylin介紹

FireKylin中文名稱叫：火麒麟，其實(shí)跟某氪金游戲火麒麟并沒有關(guān)系，作為國(guó)產(chǎn)的網(wǎng)絡(luò)安全工具名稱取自中國(guó)神獸：麒麟。寓意是希望能夠?yàn)槭刈o(hù)中國(guó)網(wǎng)絡(luò)安全作出一份貢獻(xiàn)。

功能是收集操作系統(tǒng)各項(xiàng)痕跡，支持Windows和Linux痕跡收集。

作用是為分析研判安全事件提供操作系統(tǒng)數(shù)據(jù)。

目的是讓任何有上機(jī)排查經(jīng)驗(yàn)和無(wú)上機(jī)排查經(jīng)驗(yàn)的人都可以進(jìn)行上機(jī)排查安全事件。

在應(yīng)對(duì)安全事件上機(jī)排查時(shí)，對(duì)于沒有此方面經(jīng)驗(yàn)但是有研判能力的安全專家來(lái)講，經(jīng)常苦于需要參考各種安全手冊(cè)進(jìn)行痕跡采集、整理、研判，此時(shí)我們可以使用FireKylin-Agent進(jìn)行一鍵痕跡收集，降低排查安全專家收集工作的難度。

FireKylin的使用方式很簡(jiǎn)單，將Agent程序上傳到需要檢測(cè)的主機(jī)上，運(yùn)行Agent程序，將采集到的數(shù)據(jù).fkld文件下載下來(lái)，用界面程序加載數(shù)據(jù)就可以查看主機(jī)中的用戶、進(jìn)程、服務(wù)等信息，并且Agent最大的特點(diǎn)就是【0命令采集】對(duì)安裝了監(jiān)控功能的安全軟件的主機(jī)來(lái)講是非常友好的，不會(huì)對(duì)監(jiān)控軟件產(chǎn)生引起“誤報(bào)安全事件”的命令。

審核編輯 ：李倩