certsocietegenerale/FIR

# 什么是 FIR？它是为谁设计的？ FIR (Fast Incident Response) 是一个注重敏捷和速度的网络安全事件管理平台。它可以轻松实现网络安全事件的创建、跟踪和报告。 FIR 适用于任何需要跟踪网络安全 incidents 的团队（CSIRTs, CERTs, SOCs 等）。它是根据我们的需求和团队习惯量身定制的，但在发布之前，我们付出了大量努力使其尽可能通用，以便全球的其他团队也能使用它，并根据自己的需求进行自定义。   请查看 wiki 获取 [用户手册](https://github.com/certsocietegenerale/FIR/wiki) 和更多截图！ # 安装 安装 FIR 有两种方法。如果你只是想试用一下，可以 [使用 docker 运行 FIR](https://github.com/certsocietegenerale/FIR/tree/master/docker) 如果你觉得不错，并希望在生产环境中进行部署，[这里是操作指南](https://github.com/certsocietegenerale/FIR/wiki/Installation-on-a-production-environment)。 # 技术规格 FIR 使用 Python 编写（你可能已经知道了），基于 Django 框架。它使用了 Bootstrap 和一些 Ajax 来提供美观的界面。我们搭配使用的是 MySQL 后端，但你也可以根据需要使用任何其他数据库适配器——只要它与 Django 兼容，就不会遇到任何重大问题。 FIR 在性能方面并不苛刻。它可以在具有 1 个 CPU 核心、40 GB 磁盘空间和 1 GB RAM 的 Ubuntu 虚拟机上流畅运行。

标签：Bootstrap, CERT, CSIRT, Django, Docker, GPT, Python, SOAR, 事件报告, 事件管理, 安全事件跟踪, 安全编排与自动化, 安全运营, 安全防御评估, 工单系统, 库, 应急响应, 开源安全工具, 扫描框架, 敏捷响应, 无后门, 漏洞管理, 网络安全, 网络研究, 自定义脚本, 请求拦截, 逆向工具, 逆向工程平台, 隐私保护