猫头鹰
信安舆情早知道

AMIRA:自动化恶意软件事件响应与分析

项目地址:

https://github.com/Yelp/amira

项目介绍:

AMIRA是用于自动化恶意软件事件响应与分析。自动分析是通过执行 OSXCollector输出筛选,特别是在一个过滤器来统一管理他们:再分析筛选。AMIRA负责从S3检索输出文件,运行分析筛选,然后上传分析的结果返回给S3(尽管人们可以设想,以及它们连接到相关的JIRA)。

component_diagram

使用

Amira的主要文件是在Amira / amira.py模块。首先需要通过提供AWS区域名称创建数据类的一个实例,在SQS队列为osxcollector输出事件通知和SQS队列名称:

from amira.amira import AMIRA

amira = AMIRA('us-west-1', 'AmiraS3EventNotifications')

然后你可以把分析结果上传,如S3结果上传:

from amira.s3 import S3ResultsUploader

s3_results_uploader = S3ResultsUploader('amira-results-bucket')
amira.register_results_uploader(s3_results_uploader)

最后运行AMIRA:

amira.run()

现在可以去喝杯咖啡,坐下来,放松和等待,直到分析结果在S3存储桶弹出!

转载请注明来自MottoIN,未经允许不得转载!MottoIN » AMIRA:自动化恶意软件事件响应与分析

分享到:更多 ()

评论 抢沙发

评论前必须登录!

 

MottoIN 换一个角度看安全

寻求报道联系我们