Service Status

Google's Timeline-Analyse-Platform meistert Millionen von korrelierten Events durch skalierende Elasticsearch-Backend-Architektur für umfangreiche Zeitlinienanalysen. Plaso-Integration parst automatisch über 300 verschiedene Log-Formate in einheitliche Timeline mit standardisierten Attributen. Statistische Analysen und Plugins zur Datenanreicherung wie maxming GeoIP und MISP sind verfügbar. Sigma-Rules werden direkt auf Timelines angewendet für automatisierte Detektion von Anomalien, Login-Brute-Force, Lateral-Movement und Data-Exfiltration-Patterns. Kollaborative Funktionen: Gemeinsames Bearbeiten, Analystenkommentare, "Stories" für Management-Berichterstattung.

Zugreifen →

Graph-Datenbank transformiert komplexe relationale Daten in intuitive Visualisierungen. Die SQL-ähnliche Cypher-Query-Language ist nach einer gewissen Lernkurve intuitiv und bietet viele Möglichkeiten. Cypher-Algorithmen finden kürzeste Pfade zwischen Entitäten, viele weitere Automatisierungen sind möglich. Die Anwendbarkeiten sind wegen der abstrakten Struktur von Neo4J daher unbegrenzt und in allen Domänen (hauptsichlich Netzwerkforensik, Finanztransaktionsanalysen, Kriminalermittlungen gegen organisiertes Verbrechen) zur Visualisierung und ggf. auch zur Analyse einsetzbar. Die APOC-Bibliothek bietet darüber hinaus noch zahlreiche weitere Plugins. Import aus CSV, JSON und relationalen Datenbanken. Leider versteckt Neo4J einige seiner Funktionen mittlerweile hinter einem Premium-Modell und entfernt sich so vom Open-Source-Konzept.

Zugreifen →

Threat-Intelligence-Sharing-Platform für strukturiertes IOC-Management durch standardisierte Attribute: IP-Adressen, Domains, Datei-Hashes, YARA-Rules, Malware-Samples mit Metadaten-Anreicherung. Galaxies und Taxonomien klassifizieren Bedrohungen nach MITRE ATT&CK-Framework und Kill-Chain-Phasen. Föderierte Architektur ermöglicht selektives Intelligence-Sharing zwischen vertrauenswürdigen Partnern durch Tagging-System. Correlation-Engine findet automatisch Zusammenhänge zwischen scheinbar unabhängigen Incidents. Integriert mit Firewalls ind SIEMS, die mit MISP-Anreicherungen gefüttert werden können.

Zugreifen →

Die nächste Evolution der Endpoint-Forensik skaliert digitale Ermittlungen auf zahlreiche Systeme. VQL (Velociraptor Query Language) ermöglicht chirurgisch präzise Artefakt-Sammlung ohne Full-Disk-Images: "SELECT * FROM glob('/Users/*/Downloads/*.exe')". Hunt-Kampagnen durchsuchen die gesamte Infrastruktur parallel nach IOCs. Der Agent läuft mit minimalem Footprint und sammelt Artefakte verschlüsselt. Notebooks für gespeicherte Queries und Analysen. Die Timeline-Funktion korreliert Events über alle Endpoints. Offline-Collector für Air-Gapped-Systeme. Server-Event-Monitoring für Real-Time-Detection. Automatische Triage mit Artifact-Packs. Die eingebaute Quarantäne isoliert kompromittierte Systeme. Cloud-Native-Architektur mit Multi-Tenancy. GUI und CLI für verschiedene Nutzergruppen. Die Lernkurve für VQL ist steil, aber die Effizienz-Gewinne sind enorm. Perfekt für Enterprise-IR und Threat-Hunting.

Zugreifen →

Das federleichte Git-Repository-System perfekt für Forensik-Teams die ihre Tools und Dokumentation versionieren. Go-basierte Architektur läuft ressourcenschonend auf Raspberry Pi bis Enterprise-Server. Die intuitive Web-UI macht Git zugänglich für weniger technische Teammitglieder. Besonders wertvoll für Forensik: Versionierung von YARA-Rules, IOC-Listen, Analysis-Scripts, Case-Dokumentation. Die eingebaute CI/CD-Pipeline (Actions) automatisiert Tool-Deployments und Qualitätschecks. Issue-Tracker organisiert Ermittlungs-Tasks. Wiki dokumentiert Prozeduren. Der Code-Review-Workflow sichert Vier-Augen-Prinzip. Pull-Request-Templates standardisieren Contributions. Die API integriert mit Forensik-Workflows. Mirror-Funktionen synchronisieren externe Repositories. Niedrige Systemanforderungen erlauben Hosting im eigenen Lab. Die Migration von GitHub/GitLab ist nahtlos. Perfekt für Teams die Kontrolle über ihre Forensik- Artefakte behalten wollen ohne Cloud-Abhängigkeit. Der Community- Fork von Gogs mit aktiverer Entwicklung.

Zugreifen →

Ermöglicht sichere Cloud-Collaboration für Forensik-Teams mit End-to-End-Verschlüsselung und granularen Berechtigungen. File-Sharing mit Ablaufdaten, Versionierung dokumentiert alle Änderungen, Collabora/OnlyOffice-Integration unterstützt gemeinsame Berichterstellung. Talk verschlüsselt Video-Konferenzen, Flow automatisiert Workflows ("Wenn Report fertig → Benachrichtige Team"). Audit-Logs für Compliance, Federation vernetzt mehrere Behörden-Instanzen. DSGVO-konform durch eigene Server-Kontrolle.

Zugreifen →