一、FireKylin介紹

FireKylin中文名稱叫：火麒麟，其實跟某氪金游戲火麒麟并沒有關系，作為國產的網絡安全工具名稱取自中國神獸：麒麟。寓意是希望能夠為守護中國網絡安全作出一份貢獻。

功能是收集操作系統(tǒng)各項痕跡，支持Windows和Linux痕跡收集。

作用是為分析研判安全事件提供操作系統(tǒng)數(shù)據(jù)。

目的是讓任何有上機排查經驗和無上機排查經驗的人都可以進行上機排查安全事件。

在應對安全事件上機排查時，對于沒有此方面經驗但是有研判能力的安全專家來講，經?？嘤谛枰獏⒖几鞣N安全手冊進行痕跡采集、整理、研判，此時我們可以使用FireKylin-Agent進行一鍵痕跡收集，降低排查安全專家收集工作的難度。

FireKylin的使用方式很簡單，將Agent程序上傳到需要檢測的主機上，運行Agent程序，將采集到的數(shù)據(jù).fkld文件下載下來，用界面程序加載數(shù)據(jù)就可以查看主機中的用戶、進程、服務等信息，并且Agent最大的特點就是【0命令采集】對安裝了監(jiān)控功能的安全軟件的主機來講是非常友好的，不會對監(jiān)控軟件產生引起“誤報安全事件”的命令。

審核編輯 ：李倩