沒錯!身為勤儉持家的客家工程師只好自幹一個建置基於開源套件資安事件自動化分析系統!
本系統實現於Windows作業系統,為了追求效率和系統支援度,將以作業系統的批次檔案來進行事件調查分析的快速執行,故系統命名為 WinIRAnalyzer 作為協助資安事件調查的系統工具。
WinIRAnalyzer系統功能設計以專案方式進行資訊安全事件分析,每個專案均可獨立設定運行,WinIRAnalyzer主要包含三大功能:資料收集(WinIRCol.bat)、資料轉檔(WinIRTrans.bat)以及時序分析(ActivitiesCache.db)。
後續多多少少要簡單的批次碼,所以呢~
我們整併系統的部份就放在最後面吧:)