Sofiane.ops
← Projets CV (PDF)

DFIR Case Manager (IncidentDesk)

Plateforme DFIR pour piloter les investigations: cas, timeline, IOC, artefacts, notes et restitution.

DFIR • Incident Tracking • Reporting
Objectif

Structurer l'investigation d'incident dans un seul outil: traçabilité des actions, centralisation des preuves et restitution claire pour handover SOC/IR.

Python Flask SQLite DFIR

Case study

Problème

Les informations d'incident sont souvent dispersées entre notes, fichiers et échanges.

Contraintes

Rester local-first, simple à déployer, et utilisable dans un workflow junior SOC/DFIR.

Choix techniques

Flask + SQLite pour itération rapide, modèle de données centré cas, timeline et IOC.

Résultat

Suivi de cas cohérent avec historique, preuves et reporting exportable.

Fonctionnalités

  • Création et suivi de cas (statut, priorité, propriétaire)
  • Timeline d'événements et journal d'actions d'investigation
  • Gestion IOC, artefacts techniques et notes analyste
  • Vue synthèse pour restitution opérationnelle

Valeur opérationnelle

  • Réduit la perte d'information entre triage et clôture
  • Améliore la qualité des handovers et post-mortems
  • Permet une documentation reproductible des investigations
  • S'aligne avec un positionnement blue-team défensif
Objets: cas / IOC / artefacts / notes Workflow: triage → investigation → rapport Mode: local-first
Preuve Repo public DFIR Case Manager

Démarrage rapide

git clone https://github.com/SonFire03/DFIR_Case_Manager.git
cd DFIR_Case_Manager
python3 -m venv .venv
. .venv/bin/activate
pip install -r requirements.txt
python run.py
Ouvrir le repo GitHub Retour aux projets

Visuel GitHub

Aperçu du projet depuis GitHub.

DFIR Case Manager — aperçu GitHub
Carte GitHub du repository