14 подписчиков
🦉 IntelOwl: централизованное управление угрозами
IntelOwl — Threat intelligence продукт с открытым исходным кодом, интегрируемый со множеством онлайн сервисов и передовых инструментов анализа кода.
🔍 Основные возможности:
- Обогащение данных об угрозах: Решение позволяет обогащать информацию о файлах и наблюдаемых объектах (IP, домены, URL, хэши и др.).
- Полнофункциональные REST API: Интеграция с другими инструментами безопасности через Django и Python.
- Простота интеграции: Возможность интеграции в существующий стек инструментов безопасности с помощью библиотек pyintelowl и go-intelowl позволяет автоматизировать рутинные задачи, обычно выполняемые вручную аналитиками SOC.
- Встроенный GUI: Платформа включает в себя панель управления, дашборды безопасности и простые формы запросов для поиска угроз.
⚙️ Модульная структура:
Продукт построен на основе модульных компонентов:
- Анализаторы: Для получения данных из внешних источников (например, VirusTotal или AbuseIPDB) или генерации информации из внутренних инструментов (например, Yara или Oletools).
- Коннекторы: Для экспорта данных на внешние платформы (например, MISP или OpenCTI).
- Пивоты: Для выполнения цепочки анализов и связи между ними.
- Визуализаторы: Для создания пользовательских визуализаций результатов анализа.
- Ингесторы: Для автоматического получения потоков наблюдаемых объектов или файлов.
- Плейбуки: Для упрощения повторных запусков сканирования.
🔗 Самостоятельно изучить детали продукта можно на GitHub
#IntelOwl #кибербезопасность #угрозы #анализПО #OpenSource #технологии #SOC
1 минута
14 августа 2024