beagle:Beagle是事件响应和数字取证工具可以将安全日志和数据转换为图形 源码

比格犬 关于比格犬 Beagle是事件响应和数字取证工具,可将数据源​​和日志转换为图形。 支持的数据源包括FireEye HX Triages,Windows EVTX文件,SysMon日志和Raw Windows内存映像。 可以将生成的图发送到图数据库,例如Neo4J或DGraph,也可以将它们作为Python NetworkX对象本地保存。 Beagle可以直接用作python库,也可以通过提供的Web界面使用。 该库可以用作来自单个数据源的一系列功能调用。 >> > from beagle . datasources import SysmonEVTX >> > graph =