IntelOwl
v6.1.0
هل ترغب في الحصول على بيانات استخباراتية حول التهديدات المتعلقة ببرامج ضارة أو عنوان IP أو مجال؟ هل ترغب في الحصول على هذا النوع من البيانات من مصادر متعددة في نفس الوقت باستخدام طلب API واحد ؟
أنت في المكان الصحيح!
IntelOwl هو حل مفتوح المصدر لإدارة معلومات التهديدات على نطاق واسع. فهو يدمج عددًا من أدوات التحليل المتاحة عبر الإنترنت والعديد من أدوات تحليل البرامج الضارة المتطورة.
تم تصميم هذا التطبيق لتوسيع نطاق عملية استرجاع معلومات التهديد وتسريعها .
وهو يوفر:
نحن نحاول جاهدين أن نجعل وثائقنا مكتوبة بشكل جيد وسهلة الفهم ومحدثة دائمًا. يمكن العثور على جميع المعلومات حول التثبيت والاستخدام والتكوين والمساهمة هنا
لمعرفة المزيد عن المشروع ونموه مع مرور الوقت، قد تكون مهتمًا بقراءة منشورات المدونة الرسمية و/أو مقاطع الفيديو حول المشروع بالضغط على هذا الرابط
يمكنك الاطلاع على القائمة الكاملة لجميع المحللين المتاحين في الوثائق.
| يكتب | المحللين موجودين |
|---|---|
| وحدات يحمل في ثناياه عوامل | - مستندات المكتب الثابتة، RTF، PDF، تحليل ملفات PE واستخراج البيانات الوصفية - إزالة تشويش السلاسل وتحليلها (FLOSS، Stringsiter، ...) - محاكاة PE مع Qiling وSpeakeasy - التحقق من توقيع PE - استخلاص قدرات PE (CAPA) - محاكاة جافا سكريبت (Box-js) - تحليل البرامج الضارة لنظام Android (Quark-Engine، ...) - مدقق SPF وDMARC - يارا (تتوفر الكثير من القواعد العامة. يمكنك أيضًا إضافة القواعد الخاصة بك) - أكثر... |
| الخدمات الخارجية | - Abuse.ch MalwareBazaar/URLhaus/Threatfox/YARAify -الضوضاء الرمادية v2 - انتزر - فايروس توتال v3 - حشد كبير - مسح URL - شودان - AlienVault OTX - الذكاء_X - مجموعة خدمات MISP - المزيد .. |
باعتبارنا مشرفين على مشروع مفتوح المصدر، فإننا نعتمد بشدة على الدعم الخارجي للحصول على الموارد والوقت للعمل على إبقاء المشروع على قيد الحياة، مع إصدار مستمر للميزات الجديدة وإصلاحات الأخطاء والتحسينات العامة.
ولهذا السبب، انضممنا إلى Open Collective للحصول على حالة المساواة في المستوى غير الربحي والتي تسمح للمنظمة بتلقي التبرعات وإدارتها بشفافية. يرجى دعم IntelOwl والمجتمع بأكمله عن طريق اختيار خطة (برونزية، فضية، إلخ).
Certego هي شركة MDR (الكشف والاستجابة المُدارة) وموفر معلومات التهديدات ومقرها في إيطاليا.
تم إنشاء IntelOwl من قسم البحث والتطوير في مجال استخبارات التهديدات في Certego ويتم صيانته وتحديثه باستمرار بفضلهم.
مشروع Honeynet هو منظمة غير ربحية تعمل على إنشاء أدوات مفتوحة المصدر للأمن السيبراني وتبادل المعرفة حول التهديدات السيبرانية.
بفضل Honeynet، نستضيف عرضًا تجريبيًا عامًا للتطبيق هنا. إذا كنت مهتمًا، يرجى الاتصال بأحد أعضاء Honeynet للوصول إلى الخدمة العامة.
منذ ولادته، شارك هذا المشروع في Google Summer of Code (GSoC)!
إذا كنت مهتمًا بالمشاركة في Google Summer of Code القادم، فتحقق من جميع المعلومات المتوفرة في المستودع المخصص!
ThreatHunter.ai®، هي شركة صغيرة مملوكة للمحاربين القدامى معطلين في الخدمة بنسبة 100٪ بدأت في عام 2007 تحت اسم Milton Security Group. ThreatHunter.ai هي الشركة الرائدة عالميًا في مجال الصيد الديناميكي للتهديدات. من خلال تشغيل مركز عمليات أمنية حقيقي يعمل على مدار 24 ساعة طوال أيام الأسبوع و365 دقيقة مع صائدي التهديدات البشرية المعززين بالذكاء الاصطناعي/التعلم الآلي، غيّر ThreatHunter.ai الصناعة من حيث كيفية العثور على التهديدات والتخفيف من حدتها في الوقت الفعلي. على مدار أكثر من 15 عامًا، تمكنت فرقنا من الباحثين عن التهديدات من إيقاف مئات الآلاف من التهديدات وساعدت المؤسسات في الدفاع ضد الجهات الفاعلة التي تشكل تهديدًا على مدار الساعة.
في عام 2021، انضمت IntelOwl إلى برنامج Docker مفتوح المصدر الرسمي. يتيح ذلك لمطوري IntelOwl إدارة صور Docker بسهولة والتركيز على كتابة التعليمات البرمجية. قد تجد صور IntelOwl Docker الرسمية هنا.
في عام 2022، انضمت IntelOwl إلى برنامج DigitalOcean مفتوح المصدر الرسمي.
لا تتردد في الاتصال بالمطورين الرئيسيين في أي وقت على تويتر:
مشرفو IntelOwl متاحون لتقديم الاستشارات والإرشاد مدفوعة الأجر.
