Grafiki ابزاری برای Threat Hunting با شیوه تفکر نفوذگران

جمله قدیمی وجود دارد که می‌گوید محافظین به شکل لیست کار می‌کنند اما نفوذگران به شکل گراف! این جمله کاملا بیانگر این واقعیت است که می بینیم امروزه نوذگران همیشه اگر نگوییم چند قدم، همیشه حداقل یک قدم جلوتر از محافظین هستند.

همین جمله باعث ساخت ابزاری با نام Grafiki شده است چرا که اگر نفوذگر به شکل گراف عمل می کند محافظ هم باید بتواند مثل نفوذگر فکر و عمل کرده تا بتواند در برابر نفوذ، حفاظت ایجاد کند. ابزار Grafiki برای بهبود عملکرد محافظین یا همان Defender ها ساخته شده است که بر اساس رویدادهای Sysmon عمل کرده و سعی می کند ارتباطی بین این رویداد ها پیدا کند و آن ها را به شکل گراف نمایش دهد. لازم به ذکر است این ابزار در حال حاضر در مراحل مقدماتی قرار دارد و ولی با همین وضعیت نیز کاربردی است.

برخی از ویژگی ها

  • تحلیل رویدادها از فایل EVTX و یا آدرس اینترنتی و قرار دادن در بانک اطلاعاتی
  • ایجاد گراف ها از بانک اطلاعاتی با کمک Vis.js
  • دارای فیلترهای مختلف جهت تسهیل کار با گراف ها
  • مرتب کردن رویداد ها

🤖 دانلود Grafiki

🤖 آموزش نصب و نحوه کار با Grafiki