Documentation NaySense

Plateforme d'analyse de malware avec sandbox Windows, règles Sigma, mapping MITRE ATT&CK et dashboard SOC multi-tenant.

Agents Windows

Services Windows pour la collecte Sysmon, le stockage d'événements et l'orchestration sandbox. Installation et configuration.

naysense-agentnaysense-analyzernaysense-service

Agents Linux

Support Linux en cours de développement. Auditd, eBPF, containers et namespaces.

Roadmap

Analyzer

Backend Go d'analyse de malware. Pipeline statique et dynamique, Sigma, MITRE, VirusTotal, scoring de risque.

Pipeline 18 étapesSigma behavioralMITRE ATT&CK

API REST

Routes publiques et privées. Authentification JWT, OAuth Google, isolation multi-tenant, rate limiting.

Auth JWTRoutes SOCAdmin

Frontend

Dashboard Next.js 15 + React 19. Pages publiques et privées, composants d'analyse, visualisations.

Dashboard SOCMITRE MatrixBehavior Graph

Quickstart

1

Installer les agents Windows

Déployer naysense-agent, naysense-analyzer et naysense-service sur la VM sandbox.

sc create NaysenseService binPath= "C:\naysense\naysense-service.exe"
2

Configurer l'Analyzer

Définir les variables d'environnement et démarrer le serveur Go.

SANDBOX_URL=http://192.168.1.100:8081 ./analyzer
3

Lancer le Dashboard

Démarrer le frontend Next.js et se connecter.

npm run dev

Architecture


┌─────────────────────────────────────────────────────────────────────────────┐
│                              NAYSENSE PLATFORM                              │
├─────────────────────────────────────────────────────────────────────────────┤
│                                                                             │
│   ┌─────────────┐         ┌─────────────┐         ┌─────────────┐           │
│   │  Frontend   ◀────────▶   API REST  ◀────────▶  Analyzer   │           │
│   │  Next.js    │         │  Next.js    │         │    Go       │           │
│   └─────────────┘         └──────┬──────┘         └──────┬──────┘           │
│                                  │                       │                  │
│                                  ▼                       ▼                  │
│                           ┌──────────────┐        ┌──────────────┐          │
│                           │   MongoDB    │        │   Sandbox    │          │
│                           │   (shared)   │        │  Windows VM  │          │
│                           └──────────────┘        └──────┬───────┘          │
│                                                          │                  │
│                                           ┌──────────────┼──────────────┐   │
│                                           │              │              │   │
│                                           ▼              ▼              ▼   │
│                                    ┌──────────┐  ┌──────────┐  ┌──────────┐ │
│                                    │  agent   │  │ analyzer │  │ service  │ │
│                                    │ (Sysmon) │  │ (storage)│  │ (orchestr│ │
│                                    └──────────┘  └──────────┘  └──────────┘ │
│                                                                             │
└─────────────────────────────────────────────────────────────────────────────┘