Сбор артефактов
Быстрый сбор журналов, системных событий и технических данных с узлов инфраструктуры.
Infrastructure evidence and event analysis
HarvestCore
Локальная платформа для сбора и анализа инфраструктурных событий
HarvestCore помогает быстро собрать артефакты с рабочих станций и серверов, нормализовать события, связать находки с доказательствами и подготовить технический отчёт для дальнейшего анализа.
Capabilities
Что делает HarvestCore
Нормализация событий
Приведение разрозненных источников к единой структуре для удобного поиска и анализа.
Поиск аномалий
Выявление подозрительных цепочек, редких событий и нестандартного поведения.
Evidence-first подход
Каждая находка связывается с исходным событием и сохраняет привязку к доказательствам.
Teams
Для кого
HarvestCore подойдёт для быстрой первичной проверки узла, разбора инцидента, анализа журналов и подготовки технической картины происходящего.
- системные администраторы
- инженеры ИБ
- DevOps/SRE-команды
- специалисты по расследованию инцидентов
- небольшие ИТ-отделы
Pipeline
Архитектура
Endpoint
Collector
Normalizer
Storage
Findings
Report
Collector собирает данные.
Normalizer приводит события к единому формату.
Storage хранит кейс локально.
Findings связываются с evidence_id.
Report экспортируется для передачи команде.
Principles
Принципы
Local-first
Данные остаются в пределах выбранного окружения.
Transparent evidence
Каждое заключение должно иметь ссылку на исходное событие.
Portable case
Один кейс — одна папка, которую можно сохранить, передать или архивировать.
Minimal dependencies
Минимум внешних зависимостей и простой запуск.
Project status
Статус проекта
HarvestCore находится в стадии проектирования и ранней разработки. Сейчас формируется ядро сбора, модель данных, интерфейс анализа и базовые сценарии отчётности.