Matano 是一个开源的安全数据湖平台，适用于 AWS。它可让您从各种来源摄入多达数拍字节的安全和日志数据，在数据湖中存储和查询，并以 Python 代码形式创建实时告警规则。

提供 9 个替代方案

MacOS取证获取，简单便捷。

LLIMAGER 旨在应对 macOS 鉴证成像不断演变的挑战，特别是针对现有“离线设备”解决方案的局限性，以及苹果公司在各版 macOS 中日益严格的安全部署措施而设计。

SpectX 是一个分布式日志解析和查询引擎，可跨多个日志源（如日志服务器、AWS、ELK 等）工作。它不摄入任何数据，而是从原始数据创建虚拟表。

FastFinder 是一款轻量级工具，专为在 Windows 和 Linux 平台上进行威胁狩猎、实时取证和初步分析而设计。它专注于基于多种标准的终端设备枚举和可疑文件查找：

顾名思义，这是一个十六进制编辑器。它旨在成为一个功能强大的通用十六进制编辑器，并提供广泛的功能，用于分析和注释二进制文件格式。

用 Python 编写的程序，尝试从磁盘或磁盘镜像中重建和恢复数据。建议用于磁盘镜像，与 ddrescue 配合效果良好。目前仅支持 NTFS 文件系统。可在任何支持 Python 的操作系统上运行。