Velociraptor – это сложный инструмент цифровой криминалистики и реагирования на инциденты, разработанный для улучшения вашего понимания действий конечных точек.

• Velociraptor позволяет проводить точный и быстрый сбор цифровых криминалистических данных на нескольких конечных точках одновременно.
• Постоянно собирайте события с конечных точек, включая журналы событий, изменения файлов и действия процесса. Храните эти события централизованно в течение неограниченного периода времени, позволяя просматривать и анализировать историю событий.
• Будьте проактивны, а не реактивны. Вы можете использовать коллекцию артефактов судебной экспертизы для активного поиска сомнительных действий и адаптировать поиск в соответствии с вашими уникальными требованиями к обнаружению угроз.

Инструмент доступен бесплатно на GitHub.