MS MarlinSpike Passive OT/ICS Topology Workbench
Démarrage

Comprendre MarlinSpike rapidement, puis le lancer depuis la source.

MarlinSpike est une plateforme d'analyse réseau OT/ICS passive conçue pour un usage terrain partagé. Cette page vous donne le modèle produit, les premières commandes de déploiement et le parcours documentaire le plus court vers le reste du projet.

README.md INSTALL.md
Passif uniquement

Les captures de paquets entrent, et la plateforme ne transmet pas de paquets sur le réseau.

Atelier intervenant partagé

Le modèle utilisateur normal est une surface web partagée pour l'équipe d'évaluation, pas un client desktop lourd.

Source plus Docker aujourd'hui

La voie d'installation supportée actuelle reste la source en premier avec Docker Compose derrière un proxy inverse.

Ce qu'est MarlinSpike

MarlinSpike n'est pas qu'un parseur de paquets ni qu'un visualiseur de topologie. C'est une plateforme d'analyste déployable sur le terrain pour l'analyse réseau OT/ICS passive, qui transforme les fichiers de capture en topologie, contexte d'actifs, inférence de niveau Purdue, constats de risque, revue des communications externes suspectes et artefacts de rapport JSON portables.

Les idées principales du produit, telles que décrites dans le README du projet, sont directes :

  • Analyse OT/ICS passive en premier.
  • Le successeur moderne de GrassMarlin — même premier principe de visibilité passive, reconstruit comme un atelier web partagé au lieu d'un client desktop mono-utilisateur.
  • Un modèle d'atelier partagé avec projets, uploads, scans, historique et revue.
  • Un contrat de rapport portable pour que l'analyse et la revue ne soient pas enfermées dans une seule session d'interface.

Démarrage rapide

La documentation du projet garde le parcours premier démarrage intentionnellement court. Clonez le dépôt, définissez les secrets dans .env, et lancez la stack Docker.

git clone https://github.com/eris-ot/marlinspike.git
cd marlinspike
cp .env.example .env
docker compose up -d --build

Ouvrez l'application sur http://127.0.0.1:5001 ou via votre proxy inverse. Au premier démarrage, MarlinSpike crée un utilisateur admin. Si ADMIN_PASSWORD est vide, un mot de passe aléatoire est généré et affiché dans les logs du conteneur.

Flux de travail principal

Le flux de travail qui apparaît tout au long de la documentation du projet est :

  1. Créer ou choisir un projet.
  2. Uploader ou sélectionner une capture.
  3. Lancer un scan qui produit un artefact de rapport.
  4. Examiner la topologie, les constats, l'inventaire et la dérive dans l'atelier.
  5. Exporter ou archiver l'artefact de rapport JSON pour une utilisation en aval.

Parcours documentaire

Si vous êtes nouveau dans le projet, voici l'ordre de lecture recommandé après cette page :

Opérateurs

Déploiement

Variables d'environnement, Docker Compose, proxy inverse, volumes, mises à jour et attentes de sauvegarde.

Ouvrir la page Analystes

Architecture

La chaîne d'analyse en cinq stages, la couverture protocolaire, les sorties et le récit de détection aligné sur les standards.

Ouvrir la page Développeurs

Famille de dépôts

Comment le dépôt suite se scinde en dépôts de composants faisant autorité pour le moteur, l'atelier, les plugins et les moteurs Rust.

Ouvrir la page Extenseurs

Extensibilité

Où le nouveau travail appartient parmi les moteurs Rust, les plugins Python et les packs de règles YAML.

Ouvrir la page

Prêt à l'installer concrètement ?

La page de déploiement couvre l'histoire complète Docker, proxy inverse, volume de données, mise à jour, sauvegarde et hôte distant depuis les docs d'installation vérifiées.

Déploiement Téléchargements