Velociraptor
Defensive edr
Open Source
Endpoint monitoring y digital forensics
Plataformas soportadas:
linux windows macos
Prerrequisitos:
forensics-basics endpoint-security
Ventajas y Desventajas
Ventajas
- + VQL muy potente
- + Escala a miles de endpoints
- + Artefactos forenses predefinidos
- + Open-source
- + Hunting capabilities
Desventajas
- - Curva de aprendizaje para VQL
- - UI puede mejorar
- - Requiere infraestructura
Casos de Uso
- Incident response
- Threat hunting
- Digital forensics
- Endpoint monitoring