IntelOwl

Souhaitez-vous obtenir des données de renseignements sur les menaces concernant un malware, une adresse IP ou un domaine ? Souhaitez-vous obtenir ce type de données provenant de plusieurs sources en même temps à l’aide d’une seule requête API ?

Vous êtes au bon endroit !

IntelOwl est une solution Open Source pour la gestion des Threat Intelligence à grande échelle. Il intègre un certain nombre d'analyseurs disponibles en ligne et de nombreux outils d'analyse de logiciels malveillants de pointe.

Cette application est conçue pour évoluer et accélérer la récupération des informations sur les menaces .

Il fournit :

• Enrichissement du Threat Intel pour les fichiers ainsi que les observables (IP, Domaine, URL, hash, etc).
• Une API REST à part entière écrite en Django et Python.
• Un moyen simple de s'intégrer dans votre pile d'outils de sécurité pour automatiser les tâches courantes généralement effectuées, par exemple, manuellement par les analystes SOC. (Merci aux bibliothèques officielles pyintelowl et go-intelowl)
• Une interface graphique intégrée : fournit des fonctionnalités telles qu'un tableau de bord, des visualisations des données d'analyse, des formulaires faciles à utiliser pour demander une nouvelle analyse, etc.
• Un framework composé de composants modulaires appelés Plugins :
  • des analyseurs qui peuvent être exécutés soit pour récupérer des données à partir de sources externes (comme VirusTotal ou AbuseIPDB), soit pour générer des informations à partir d'outils disponibles en interne (comme Yara ou Oletools)
  • des connecteurs qui peuvent être exécutés pour exporter des données vers des plateformes externes (comme MISP ou OpenCTI)
  • des pivots conçus pour déclencher l'exécution d'une chaîne d'analyse et les relier les uns aux autres
  • des visualiseurs conçus pour créer des visualisations personnalisées des résultats des analyseurs
  • ingesteurs qui permettent d'ingérer automatiquement un flux d'observables ou de fichiers vers IntelOwl lui-même
  • des playbooks destinés à rendre l’analyse facilement reproductible

Nous nous efforçons de garder notre documentation bien rédigée, facile à comprendre et toujours mise à jour. Toutes les informations sur l'installation, l'utilisation, la configuration et la contribution peuvent être trouvées ici

Pour en savoir plus sur le projet et sa croissance au fil du temps, vous pourriez être intéressé à lire les articles du blog officiel et/ou les vidéos sur le projet en cliquant sur ce lien.

Vous pouvez voir la liste complète de tous les analyseurs disponibles dans la documentation.

En tant que responsables de projets open source, nous comptons fortement sur un support externe pour obtenir les ressources et le temps nécessaires pour maintenir le projet en vie, avec une publication constante de nouvelles fonctionnalités, des corrections de bugs et des améliorations générales.

C'est pour cette raison que nous avons rejoint Open Collective pour obtenir le statut d'organisation à but non lucratif qui permet à l'organisation de recevoir et de gérer les dons de manière transparente. Veuillez soutenir IntelOwl et toute la communauté en choisissant un plan (BRONZE, SILVER, etc).

Certego est un fournisseur de MDR (Managed Detection and Response) et de Threat Intelligence basé en Italie.

IntelOwl est né de la division R&D Threat Intelligence de Certego et est constamment maintenu et mis à jour grâce à eux.

Le projet Honeynet est une organisation à but non lucratif qui travaille à la création d'outils de cybersécurité open source et au partage de connaissances sur les cybermenaces.

Grâce à Honeynet, nous organisons ici une démo publique de l'application. Si vous êtes intéressé, veuillez contacter un membre de Honeynet pour accéder au service public.

Depuis sa naissance ce projet participe au Google Summer of Code (GSoC) !

Si vous souhaitez participer au prochain Google Summer of Code, consultez toutes les informations disponibles dans le référentiel dédié !

ThreatHunter.ai® est une petite entreprise appartenant à 100 % à des vétérans handicapés, créée en 2007 sous le nom de Milton Security Group. ThreatHunter.ai est le leader mondial de la chasse dynamique aux menaces. Exploitant un véritable centre d'opérations de sécurité 24 heures sur 24, 7 jours sur 7 et 365 jours par an avec des chasseurs de menaces humaines améliorés par l'IA/ML, ThreatHunter.ai a changé le secteur dans la façon dont les menaces sont détectées et atténuées en temps réel. Depuis plus de 15 ans, nos équipes de Threat Hunters ont stoppé des centaines de milliers de menaces et aidé les organisations à se défendre 24 heures sur 24 contre les acteurs malveillants.

En 2021, IntelOwl a rejoint le programme officiel Docker Open Source. Cela permet aux développeurs IntelOwl de gérer facilement les images Docker et de se concentrer sur l'écriture du code. Vous pouvez trouver les images officielles d'IntelOwl Docker ici.

En 2022, IntelOwl a rejoint le programme Open Source officiel de DigitalOcean.

N'hésitez pas à contacter les principaux développeurs à tout moment sur Twitter :

• Matteo Lodi : auteur et responsable principal
• Simone Berni : responsable du backend
• Daniele Rosetti : responsable du front-end
• Eshaan Bansal : contributeur clé

Les mainteneurs d'IntelOwl sont disponibles pour offrir des conseils et un mentorat rémunérés.