Brim (ou Brim App) — application open source pour analyser des données réseau et de sécurité. Elle permet d’ouvrir et d’explorer facilement des fichiers pcap ou des journaux produits par des outils comme Zeek, Suricata ou des logs Windows, d’y faire des recherches rapides et d’afficher les paquets, les conversations et les événements. Brim utilise un moteur de données optimisé (format Zed) et un langage de requête pour filtrer et corréler les événements, ce qui aide les analystes SOC, les ingénieurs réseau et les enquêteurs à trouver des indicateurs d’attaque ou des anomalies. Disponible sur Windows, macOS et Linux, Brim sert principalement à l’investigation réseau, au triage d’incidents et à l’analyse forensique.
Catégories :
