Sandfly는 자동화된 보안 및 포렌식 조사관입니다

Sandfly는 Linux용 에이전트리스 보안을 제공합니다. 이는 엔드포인트에 안전하게 연결하고, 조사용 코드 모듈(sandflies라고 불림)을 전송한 다음 결과를 얻는 혁신적인 접근 방식으로 이를 수행합니다. 결과는 시스템이 하나 이상의 방식으로 침해되었거나 침해의 증거가 없음을 보여줍니다.

Sandfly는 무작위 스케줄과 sandflies의 무작위 선택을 사용하여 Linux 시스템의 침입자를 추적하면서 네트워크에서 지속적으로 실행됩니다. Sandfly는 문제를 지속적으로 검색하는 매우 고성능의 보안 조사관 역할을 합니다. Sandfly가 의심스러운 것을 발견하면 역할을 바꾸어 전문 포렌식 조사관처럼 데이터를 수집하여 원격 시스템에 무엇이 일어나고 있는지 알아낼 수 있도록 합니다.

또한 Sandfly는 주문형 보안 조사관으로도 사용할 수 있습니다. 사고 발생 시 Sandfly를 사용하여 많은 수의 Linux 호스트에서 침해 징후를 검색하거나, 시스템이 침해되었다고 생각되는 경우 현장 점검을 시작하여 무슨 일이 일어났는지에 대한 증거를 수집할 수 있습니다.