content update

2025-07-30 23:39:57 +02:00 · 2025-07-30 23:39:57 +02:00 · 61d94ef956
commit 61d94ef956
parent f2423b2158
1 changed files with 60 additions and 0 deletions
--- a/src/data/tools.yaml
+++ b/src/data/tools.yaml
@ -226,6 +226,66 @@ tools:
      - TheHive 5
      - Cortex
      - OpenCTI
+  - name: DFIR-IRIS
+    icon: 🌺
+    type: software
+    description: >-
+      Collaborative Incident Response Management Platform für strukturierte
+      DFIR-Case-Organisation. Zentralisiert alle Aspekte einer Untersuchung:
+      Assets, IOCs, Tasks, Timeline, Evidence-Tracking. Multi-User-Environment
+      mit granularen Permissions für verschiedene Analysten-Rollen. Besonders
+      wertvoll: Case-Templates standardisieren Workflows, automatische IOC-
+      Enrichment via MISP/OpenCTI, integrierte Timeline-Visualisierung,
+      Evidence-Chain-of-Custody-Tracking. Plugin-System erweitert für Custom-
+      Integrations. RESTful API für Tool-Orchestrierung. Dashboard zeigt Case-
+      Status und Team-Workload. Notes-System dokumentiert Findings strukturiert.
+      Reporting-Engine generiert Executive-Summaries. Die Web-basierte
+      Architektur skaliert von kleinen Teams bis Enterprise-SOCs. Docker-
+      Deployment vereinfacht Installation. Besonders stark bei komplexen,
+      langwierigen Ermittlungen mit mehreren Beteiligten. Open-Source
+      Alternative zu kommerziellen Case-Management-Systemen.
+    domains:
+      - incident-response
+      - static-investigations
+      - malware-analysis
+      - fraud-investigation
+      - network-forensics
+      - mobile-forensics
+      - cloud-forensics
+    phases:
+      - data-collection
+      - examination
+      - analysis
+      - reporting
+    platforms:
+      - Web
+    related_software:
+      - TheHive 5
+      - MISP
+      - OpenCTI
+    domain-agnostic-software:
+      - collaboration-general
+    skillLevel: intermediate
+    accessType: server-based
+    url: https://dfir-iris.org/
+    projectUrl: ''
+    license: LGPL-3.0
+    knowledgebase: false
+    tags:
+      - web-interface
+      - case-management
+      - collaboration
+      - multi-user-support
+      - api
+      - workflow
+      - timeline-view
+      - ioc-tracking
+      - evidence-management
+      - reporting
+      - plugin-support
+      - docker-ready
+    related_concepts:
+      - Digital Evidence Chain of Custody
  - name: Timesketch
    icon: ⏱️
    type: software