Мощный анализатор логов Windows, предназначенный для оперативного выявления угроз. Предлагает универсальный и быстрый способ поиска по ключевым словам, встроенной логики обнаружения и поддержки SIGMA-правил.
▫️ Извлечение и анализ предупреждений Защитника Windows, F-Secure, Sophos и Kaspersky AV
▫️ Обнаружение очистки журналов ключевых событий или остановки службы журнала событий.
▫️ Выявление факта создания и добавления пользователей в конфиденциальные группы пользователей
▫️ Брутфорс локальных учетных записей пользователей
▫️ RDP-авторизация
▫️ Экспорт в CSV, JSON
https://github.com/countercept/chainsaw
إرسال تعليق