From 61d94ef95628e688fe4c850cf55fd33070fce531 Mon Sep 17 00:00:00 2001
From: overcuriousity <overcuriousity@posteo.org>
Date: Wed, 30 Jul 2025 23:39:57 +0200
Subject: [PATCH] content update

---
 src/data/tools.yaml | 60 +++++++++++++++++++++++++++++++++++++++++++++
 1 file changed, 60 insertions(+)

diff --git a/src/data/tools.yaml b/src/data/tools.yaml
index c742722..fae358a 100644
--- a/src/data/tools.yaml
+++ b/src/data/tools.yaml
@@ -226,6 +226,66 @@ tools:
       - TheHive 5
       - Cortex
       - OpenCTI
+  - name: DFIR-IRIS
+    icon: 🌺
+    type: software
+    description: >-
+      Collaborative Incident Response Management Platform für strukturierte
+      DFIR-Case-Organisation. Zentralisiert alle Aspekte einer Untersuchung:
+      Assets, IOCs, Tasks, Timeline, Evidence-Tracking. Multi-User-Environment
+      mit granularen Permissions für verschiedene Analysten-Rollen. Besonders
+      wertvoll: Case-Templates standardisieren Workflows, automatische IOC-
+      Enrichment via MISP/OpenCTI, integrierte Timeline-Visualisierung,
+      Evidence-Chain-of-Custody-Tracking. Plugin-System erweitert für Custom-
+      Integrations. RESTful API für Tool-Orchestrierung. Dashboard zeigt Case-
+      Status und Team-Workload. Notes-System dokumentiert Findings strukturiert.
+      Reporting-Engine generiert Executive-Summaries. Die Web-basierte
+      Architektur skaliert von kleinen Teams bis Enterprise-SOCs. Docker-
+      Deployment vereinfacht Installation. Besonders stark bei komplexen,
+      langwierigen Ermittlungen mit mehreren Beteiligten. Open-Source
+      Alternative zu kommerziellen Case-Management-Systemen.
+    domains:
+      - incident-response
+      - static-investigations
+      - malware-analysis
+      - fraud-investigation
+      - network-forensics
+      - mobile-forensics
+      - cloud-forensics
+    phases:
+      - data-collection
+      - examination
+      - analysis
+      - reporting
+    platforms:
+      - Web
+    related_software:
+      - TheHive 5
+      - MISP
+      - OpenCTI
+    domain-agnostic-software:
+      - collaboration-general
+    skillLevel: intermediate
+    accessType: server-based
+    url: https://dfir-iris.org/
+    projectUrl: ''
+    license: LGPL-3.0
+    knowledgebase: false
+    tags:
+      - web-interface
+      - case-management
+      - collaboration
+      - multi-user-support
+      - api
+      - workflow
+      - timeline-view
+      - ioc-tracking
+      - evidence-management
+      - reporting
+      - plugin-support
+      - docker-ready
+    related_concepts:
+      - Digital Evidence Chain of Custody
   - name: Timesketch
     icon: ⏱️
     type: software