IntelOwl

¿Quiere obtener datos de inteligencia sobre amenazas sobre un malware, una dirección IP o un dominio? ¿Quiere obtener este tipo de datos de múltiples fuentes al mismo tiempo mediante una única solicitud de API ?

¡Estás en el lugar correcto!

IntelOwl es una solución de código abierto para la gestión de Threat Intelligence a escala. Integra una serie de analizadores disponibles en línea y muchas herramientas de análisis de malware de última generación.

Esta aplicación está diseñada para escalar y acelerar la recuperación de información sobre amenazas .

Proporciona:

• Enriquecimiento de Threat Intel para archivos y observables (IP, dominio, URL, hash, etc.).
• API REST completas escritas en Django y Python.
• Una forma sencilla de integrarse en su conjunto de herramientas de seguridad para automatizar trabajos comunes que normalmente realizan, por ejemplo, los analistas de SOC de forma manual. (Gracias a las bibliotecas oficiales pyintelowl y go-intelowl)
• Una GUI incorporada : proporciona funciones como panel de control, visualizaciones de datos de análisis, formularios fáciles de usar para solicitar nuevos análisis, etc.
• Un marco compuesto por componentes modulares llamados complementos :
  • analizadores que se pueden ejecutar para recuperar datos de fuentes externas (como VirusTotal o AbuseIPDB) o para generar información a partir de herramientas disponibles internamente (como Yara u Oletools)
  • Conectores que se pueden ejecutar para exportar datos a plataformas externas (como MISP u OpenCTI).
  • Pivotes que están diseñados para desencadenar la ejecución de una cadena de análisis y conectarlos entre sí.
  • visualizadores diseñados para crear visualizaciones personalizadas de los resultados de los analizadores
  • Ingestores que permiten ingerir automáticamente un flujo de observables o archivos en el propio IntelOwl.
  • Manuales que están destinados a hacer que el análisis sea fácilmente repetible.

Nos esforzamos por mantener nuestra documentación bien escrita, fácil de entender y siempre actualizada. Toda la información sobre instalación, uso, configuración y contribución se puede encontrar aquí

Para saber más sobre el proyecto y su crecimiento en el tiempo, quizás te interese leer las publicaciones oficiales del blog y/o videos sobre el proyecto haciendo clic en este enlace.

Puede ver la lista completa de todos los analizadores disponibles en la documentación.

Como mantenedores de proyectos de código abierto, dependemos en gran medida del soporte externo para obtener los recursos y el tiempo necesarios para trabajar y mantener vivo el proyecto, con un lanzamiento constante de nuevas funciones, correcciones de errores y mejoras generales.

Por esta razón, nos unimos a Open Collective para obtener el estatus de organización sin fines de lucro de igual nivel, lo que permite a la organización recibir y gestionar donaciones de forma transparente. Apoye a IntelOwl y a toda la comunidad eligiendo un plan (BRONCE, PLATA, etc.).

Certego es un proveedor de MDR (detección y respuesta gestionadas) e inteligencia sobre amenazas con sede en Italia.

IntelOwl nació de la división de I+D de inteligencia de amenazas de Certego y se mantiene y actualiza constantemente gracias a ella.

El Proyecto Honeynet es una organización sin fines de lucro que trabaja en la creación de herramientas de seguridad cibernética de código abierto y en el intercambio de conocimientos sobre amenazas cibernéticas.

Gracias a Honeynet, presentaremos una demostración pública de la aplicación aquí. Si está interesado, comuníquese con un miembro de Honeynet para obtener acceso al servicio público.

¡Desde su nacimiento este proyecto ha estado participando en Google Summer of Code (GSoC)!

Si estás interesado en participar en el próximo Google Summer of Code, ¡consulta toda la información disponible en el repositorio dedicado!

ThreatHunter.ai®, es una pequeña empresa 100% propiedad de veteranos discapacitados en servicio que comenzó en 2007 con el nombre de Milton Security Group. ThreatHunter.ai es el líder mundial en caza dinámica de amenazas. ThreatHunter.ai, que opera un verdadero centro de operaciones de seguridad 24 horas al día, 7 días a la semana, 365 días al año, con cazadores de amenazas humanos mejorados con inteligencia artificial y aprendizaje automático, ha cambiado la industria en la forma en que se encuentran y mitigan las amenazas en tiempo real. Durante más de 15 años, nuestros equipos de Threat Hunters han detenido cientos de miles de amenazas y han ayudado a las organizaciones a defenderse contra los actores de amenazas las 24 horas del día.

En 2021, IntelOwl se unió al programa oficial de código abierto Docker. Esto permite a los desarrolladores de IntelOwl administrar fácilmente imágenes de Docker y concentrarse en escribir el código. Puede encontrar las imágenes oficiales de IntelOwl Docker aquí.

En 2022, IntelOwl se unió al programa oficial de código abierto DigitalOcean.

No dudes en contactar con los principales desarrolladores en cualquier momento en Twitter:

• Matteo Lodi: autor y mantenedor principal
• Simone Berni: mantenedor de backend
• Daniele Rosetti: mantenedor de front-end
• Eshaan Bansal: Contribuyente clave

Los mantenedores de IntelOwl están disponibles para ofrecer consultoría y tutoría pagadas.