content update

2025-07-30 23:39:57 +02:00 · 2025-07-30 23:39:57 +02:00 · 61d94ef956
commit 61d94ef956
parent f2423b2158
1 changed files with 60 additions and 0 deletions
--- a/src/data/tools.yaml
+++ b/src/data/tools.yaml
@ -226,6 +226,66 @@ tools:
      - TheHive 5
      - Cortex
      - OpenCTI
  - name: DFIR-IRIS
    icon: 🌺
    type: software
    description: >-
      Collaborative Incident Response Management Platform für strukturierte
      DFIR-Case-Organisation. Zentralisiert alle Aspekte einer Untersuchung:
      Assets, IOCs, Tasks, Timeline, Evidence-Tracking. Multi-User-Environment
      mit granularen Permissions für verschiedene Analysten-Rollen. Besonders
      wertvoll: Case-Templates standardisieren Workflows, automatische IOC-
      Enrichment via MISP/OpenCTI, integrierte Timeline-Visualisierung,
      Evidence-Chain-of-Custody-Tracking. Plugin-System erweitert für Custom-
      Integrations. RESTful API für Tool-Orchestrierung. Dashboard zeigt Case-
      Status und Team-Workload. Notes-System dokumentiert Findings strukturiert.
      Reporting-Engine generiert Executive-Summaries. Die Web-basierte
      Architektur skaliert von kleinen Teams bis Enterprise-SOCs. Docker-
      Deployment vereinfacht Installation. Besonders stark bei komplexen,
      langwierigen Ermittlungen mit mehreren Beteiligten. Open-Source
      Alternative zu kommerziellen Case-Management-Systemen.
    domains:
      - incident-response
      - static-investigations
      - malware-analysis
      - fraud-investigation
      - network-forensics
      - mobile-forensics
      - cloud-forensics
    phases:
      - data-collection
      - examination
      - analysis
      - reporting
    platforms:
      - Web
    related_software:
      - TheHive 5
      - MISP
      - OpenCTI
    domain-agnostic-software:
      - collaboration-general
    skillLevel: intermediate
    accessType: server-based
    url: https://dfir-iris.org/
    projectUrl: ''
    license: LGPL-3.0
    knowledgebase: false
    tags:
      - web-interface
      - case-management
      - collaboration
      - multi-user-support
      - api
      - workflow
      - timeline-view
      - ioc-tracking
      - evidence-management
      - reporting
      - plugin-support
      - docker-ready
    related_concepts:
      - Digital Evidence Chain of Custody
  - name: Timesketch
    icon: ⏱️
    type: software