Főoldal Termékek Kapcsolat
Összes termék
ON-PREMISE

Kompromittált vagy gyanús munkaállomás event logjainak gyors kivizsgálása – AI-alapú threat hunting és MITRE ATT&CK leképezés, egyetlen platformon

Ha egy munkaállomás kompromittálódásának gyanúja merül fel, az ügyfél exportálja az összes Windows event logot, majd a LogStalker perceken belül feltárja a releváns anomáliákat, IoC-kat és a MITRE ATT&CK technikákat. Különösen hasznos incidens után: van mihez nyúlni, és gyorsan kiderül, mi történt. A kivizsgálás végezhető saját üzemeltetésű applikációval, de felhívható a cégünk is egyedi megállapodás keretében. Rust-alapú, többszálú .evtx motora – akár 5× gyorsabb a hagyományos eszközöknél, 4 000+ Sigma-szabállyal és 170+ natív detektálási szabállyal – modern webes felülettel, hierarchikus incidens-kezeléssel és beépített generatív AI elemzővel egészül ki. Percek alatt feldolgoz gigabájtnyi naplót, és csapatmunka-támogatással biztosítja, hogy az egész IR csapat ugyanazon az ügyön dolgozhasson – teljesen offline, a saját infrastruktúráján.

Főbb funkciók

  • Rust-alapú, többszálú .evtx motor – akár 5× gyorsabb feldolgozás, 4 000+ Sigma-szabály és 170+ natív detektálási szabály Critical/High/Medium/Low súlyozással, MITRE ATT&CK leképezéssel
  • Beépített AI elemző (Ollama helyi / OpenAI felhő) – automatikus incidens-összefoglaló MITRE ATT&CK taktika-kontextussal, Base64 dekódolás és entrópia-elemzés, 5 perces timeout toleranciával
  • Hierarchikus incidens-kezelés (Főügy → Vizsgálat → Elemzés) RBAC jogosultságokkal: Admin, Analyst és Viewer szerepkörök
  • PowerShell ScriptBlock rekonstrukció – töredezett 4104-es eventek összeillesztése teljes scriptekké, automatikus IoC kinyerés (IP, domain, hash, fájlútvonal, registry kulcs)
  • 9 típusú Stack Analysis – folyamatok, parancssorok, szolgáltatások, scheduled task-ok, felhasználók, számítógépek, belépések, DNS lekérdezések és IP-k frekvencia-alapú anomáliadetektálása
  • 4 Timeline modul + folyamat szülő-gyermek fa rekonstrukció – belépési események, gyanús folyamatok, scheduled task-ok és USB-eszköz csatlakozások időrendi elemzése
  • GeoIP térkép (MaxMind ASN/város/ország) + VirusTotal IP/domain/hash ellenőrzés, MITRE ATT&CK Navigator heatmap export, interaktív Plotly/Folium vizualizáció, AgGrid táblázatkezelés
  • Alapértelmezett HTTPS auto-cert generálással, audit napló minden felhasználói műveletről, többnyelvű felület (HU / EN), Velociraptor vállalati integráció 
# Clone config
git clone https://repo.webrolix.hu/logstalker.git
cd logstalker

# Configure environment
cp .env.example .env
nano .env   # set your LICENSE_KEY

# Launch
docker compose up -d

✓ LogStalker running on http://localhost:8080

> KÉPERNYŐKÉPEK

Nézd meg élesben

logstalker://dashboard
Dashboard Fenyegetések GeoIP Térkép AI Elemző Elemzés Log Feltöltés MITRE ATT&CK Keresés Beállítások Timeline
Aurora UI – főképernyő 1 / 10