Interaktive Prozessbaum-Visualisierung in Jupyter Notebook
2025-03-04
Das Cyber Defense Center der DNB hat ein interaktives Werkzeug zur Visualisierung von Prozessbäumen in Jupyter Notebook entwickelt, um die Effizienz der Reaktion auf Sicherheitsvorfälle zu verbessern. Mit Technologien wie anywidget, marimo, ibis, Apache Spark und dependentree werden Prozesserstellungsprotokolle von EDRs wie Microsoft Defender for Endpoint in einen interaktiven Baum umgewandelt. Benutzer können Ereignisse filtern, die Prozesshierarchie untersuchen und einzelne Prozesse zur detaillierten Inspektion auswählen. Das Werkzeug läuft im Browser, um die gemeinsame Nutzung und Demonstration zu erleichtern.
Mehr lesen
Entwicklung
Sicherheitsvorfallreaktion