IntelOwl

Möchten Sie Threat-Intelligence-Daten zu einer Malware, einer IP-Adresse oder einer Domain erhalten? Möchten Sie diese Art von Daten gleichzeitig aus mehreren Quellen mit einer einzigen API-Anfrage abrufen?

Hier sind Sie richtig!

IntelOwl ist eine Open-Source-Lösung für das Management von Threat Intelligence im großen Maßstab. Es integriert eine Reihe online verfügbarer Analysetools und viele hochmoderne Malware-Analysetools.

Diese Anwendung ist darauf ausgelegt , den Abruf von Bedrohungsinformationen zu skalieren und zu beschleunigen.

Es bietet:

• Anreicherung von Threat Intel für Dateien sowie Observables (IP, Domain, URL, Hash usw.).
• Eine vollwertige REST-API, geschrieben in Django und Python.
• Eine einfache Möglichkeit zur Integration in Ihren Sicherheitstool-Stack, um häufige Aufgaben zu automatisieren, die normalerweise beispielsweise von SOC-Analysten manuell ausgeführt werden. (Danke an die offiziellen Bibliotheken pyintelowl und go-intelowl)
• Eine integrierte GUI : Bietet Funktionen wie Dashboard, Visualisierungen von Analysedaten, benutzerfreundliche Formulare zum Anfordern neuer Analysen usw.
• Ein Framework bestehend aus modularen Komponenten namens Plugins :
  • Analysetools , die ausgeführt werden können, um entweder Daten aus externen Quellen abzurufen (wie VirusTotal oder AbuseIPDB) oder um Informationen aus intern verfügbaren Tools (wie Yara oder Oletools) zu generieren.
  • Konnektoren , die zum Exportieren von Daten auf externe Plattformen (wie MISP oder OpenCTI) ausgeführt werden können
  • Drehpunkte , die die Ausführung einer Analysekette auslösen und diese miteinander verbinden sollen
  • Visualisierer , mit denen benutzerdefinierte Visualisierungen der Analyseergebnisse erstellt werden sollen
  • Ingestoren , die die automatische Aufnahme von Observablen- oder Dateiströmen in IntelOwl selbst ermöglichen
  • Playbooks, die Analysen leicht wiederholbar machen sollen

Wir bemühen uns, unsere Dokumentation gut geschrieben, leicht verständlich und stets aktuell zu halten. Alle Infos zur Installation, Nutzung, Konfiguration und Beitrag finden Sie hier

Um mehr über das Projekt und sein Wachstum im Laufe der Zeit zu erfahren, könnten Sie daran interessiert sein, die offiziellen Blogbeiträge und/oder Videos über das Projekt zu lesen, indem Sie auf diesen Link klicken

Die vollständige Liste aller verfügbaren Analysegeräte finden Sie in der Dokumentation.

Als Betreuer von Open-Source-Projekten sind wir stark auf externe Unterstützung angewiesen, um die Ressourcen und die Zeit zu erhalten, um das Projekt am Leben zu erhalten und ständig neue Funktionen, Fehlerbehebungen und allgemeine Verbesserungen zu veröffentlichen.

Aus diesem Grund sind wir Open Collective beigetreten, um den gleichberechtigten Status einer gemeinnützigen Organisation zu erhalten, die es der Organisation ermöglicht, Spenden transparent zu erhalten und zu verwalten. Bitte unterstützen Sie IntelOwl und die gesamte Community, indem Sie einen Plan auswählen (BRONZE, SILBER usw.).

Certego ist ein MDR- (Managed Detection and Response) und Threat Intelligence-Anbieter mit Sitz in Italien.

IntelOwl ist aus der Forschungs- und Entwicklungsabteilung für Bedrohungsintelligenz von Certego hervorgegangen und wird dank dieser ständig gepflegt und aktualisiert.

Das Honeynet Project ist eine gemeinnützige Organisation, die sich mit der Entwicklung von Open-Source-Cybersicherheitstools und dem Wissensaustausch über Cyberbedrohungen beschäftigt.

Dank Honeynet veranstalten wir hier eine öffentliche Demo der Anwendung. Bei Interesse wenden Sie sich bitte an ein Mitglied von Honeynet, um Zugang zum öffentlichen Dienst zu erhalten.

Seit seiner Gründung nimmt dieses Projekt am Google Summer of Code (GSoC) teil!

Wenn Sie an der Teilnahme am nächsten Google Summer of Code interessiert sind, sehen Sie sich alle im speziellen Repository verfügbaren Informationen an!

ThreatHunter.ai® ist ein zu 100 % dienstbehindertes, von Veteranen geführtes Kleinunternehmen, das 2007 unter dem Namen Milton Security Group gegründet wurde. ThreatHunter.ai ist der weltweit führende Anbieter von Dynamic Threat Hunting. ThreatHunter.ai betreibt ein echtes 24x7x365 Security Operation Center mit KI/ML-gestützten menschlichen Bedrohungsjägern und hat die Branche in Bezug auf die Art und Weise verändert, wie Bedrohungen in Echtzeit gefunden und entschärft werden. Seit über 15 Jahren haben unsere Threat Hunter-Teams rund um die Uhr Hunderttausende Bedrohungen gestoppt und Organisationen bei der Abwehr von Bedrohungsakteuren unterstützt.

Im Jahr 2021 trat IntelOwl dem offiziellen Docker Open Source-Programm bei. Dadurch können IntelOwl-Entwickler Docker-Images einfach verwalten und sich auf das Schreiben des Codes konzentrieren. Die offiziellen IntelOwl Docker-Bilder finden Sie hier.

Im Jahr 2022 trat IntelOwl dem offiziellen DigitalOcean Open Source-Programm bei.

Sie können die Hauptentwickler jederzeit gerne auf Twitter kontaktieren:

• Matteo Lodi: Autor und Hauptbetreuer
• Simone Berni: Backend-Betreuerin
• Daniele Rosetti: Frontend-Betreuer
• Eshaan Bansal: Hauptautor

Die Betreuer von IntelOwl stehen zur Verfügung, um kostenpflichtige Beratung und Mentoring anzubieten.