一、FireKylin介紹

FireKylin中文名稱叫：火麒麟，其實跟某氪金游戲火麒麟并沒有關(guān)系，作為國產(chǎn)的網(wǎng)絡(luò)安全工具名稱取自中國神獸：麒麟。寓意是希望能夠為守護中國網(wǎng)絡(luò)安全作出一份貢獻。

功能是收集操作系統(tǒng)各項痕跡，支持Windows和Linux痕跡收集。

作用是為分析研判安全事件提供操作系統(tǒng)數(shù)據(jù)。

目的是讓任何有上機排查經(jīng)驗和無上機排查經(jīng)驗的人都可以進行上機排查安全事件。

在應(yīng)對安全事件上機排查時，對于沒有此方面經(jīng)驗但是有研判能力的安全專家來講，經(jīng)?？嘤谛枰獏⒖几鞣N安全手冊進行痕跡采集、整理、研判，此時我們可以使用FireKylin-Agent進行一鍵痕跡收集，降低排查安全專家收集工作的難度。

FireKylin的使用方式很簡單，將Agent程序上傳到需要檢測的主機上，運行Agent程序，將采集到的數(shù)據(jù).fkld文件下載下來，用界面程序加載數(shù)據(jù)就可以查看主機中的用戶、進程、服務(wù)等信息，并且Agent最大的特點就是【0命令采集】對安裝了監(jiān)控功能的安全軟件的主機來講是非常友好的，不會對監(jiān)控軟件產(chǎn)生引起“誤報安全事件”的命令。

審核編輯 ：李倩