Beranda>Terkait pemrograman>ular piton
Unduh

Intel Burung Hantu

Apakah Anda ingin mendapatkan data intelijen ancaman tentang malware, alamat IP, atau domain? Apakah Anda ingin mendapatkan data semacam ini dari berbagai sumber sekaligus menggunakan satu permintaan API ?

Anda berada di tempat yang tepat!

IntelOwl adalah solusi Sumber Terbuka untuk pengelolaan Intelijen Ancaman dalam skala besar. Ini mengintegrasikan sejumlah penganalisis yang tersedia online dan banyak alat analisis malware mutakhir.

Fitur

Aplikasi ini dibangun untuk memperluas skala dan mempercepat pengambilan informasi ancaman .

Ini menyediakan:

  • Pengayaan Ancaman Intel untuk file serta yang dapat diamati (IP, Domain, URL, hash, dll).
  • REST API lengkap yang ditulis dalam Django dan Python.
  • Cara mudah untuk diintegrasikan ke dalam tumpukan alat keamanan Anda untuk mengotomatiskan pekerjaan umum yang biasanya dilakukan, misalnya, oleh analis SOC secara manual. (Terima kasih kepada perpustakaan resmi pyintelowl dan go-intelowl)
  • GUI bawaan : menyediakan fitur seperti dasbor, visualisasi data analisis, formulir yang mudah digunakan untuk meminta analisis baru, dll.
  • Kerangka kerja yang terdiri dari komponen modular yang disebut Plugins :
    • penganalisis yang dapat dijalankan untuk mengambil data dari sumber eksternal (seperti VirusTotal atau AbuseIPDB) atau untuk menghasilkan intel dari alat yang tersedia secara internal (seperti Yara atau Oletools)
    • konektor yang dapat dijalankan untuk mengekspor data ke platform eksternal (seperti MISP atau OpenCTI)
    • pivot yang dirancang untuk memicu pelaksanaan rantai analisis dan menghubungkannya satu sama lain
    • visualisator yang dirancang untuk membuat visualisasi khusus dari hasil penganalisis
    • ingestor yang memungkinkan untuk secara otomatis menyerap aliran observasi atau file ke IntelOwl itu sendiri
    • buku pedoman yang dimaksudkan untuk membuat analisis mudah diulang

Dokumentasi

Kami berusaha keras untuk menjaga dokumentasi kami ditulis dengan baik, mudah dipahami dan selalu diperbarui. Semua info tentang instalasi, penggunaan, konfigurasi dan kontribusi dapat ditemukan di sini

Publikasi dan Media

Untuk mengetahui lebih banyak tentang proyek dan pertumbuhannya dari waktu ke waktu, Anda mungkin tertarik membaca postingan blog resmi dan/atau video tentang proyek dengan mengklik tautan ini

Layanan atau penganalisis yang tersedia

Anda dapat melihat daftar lengkap semua penganalisis yang tersedia di dokumentasi.

Jenis Penganalisis Tersedia
Modul bawaan - Dokumen Kantor Statis, RTF, PDF, Analisis File PE, dan ekstraksi metadata
- Deobfuscation dan analisis string (FLOSS, Stringsifter, ...)
- Emulasi PE dengan Qiling dan Speakeasy
- Verifikasi Tanda Tangan PE
- Ekstraksi Kemampuan PE (CAPA)
- Emulasi Javascript (Box-js)
- Analisis Malware Android (Quark-Engine, ...)
- Validator SPF dan DMARC
- Yara (banyak aturan publik yang tersedia. Anda juga dapat menambahkan aturan Anda sendiri)
- lagi...
Layanan eksternal - Abuse.ch MalwareBazaar/URLhaus/Threatfox/YARAify
- GreyNoise v2
- Intezer
- VirusTotal v3
- Kerumunan detik
- Pemindaian URL
- Shodan
- AlienVault OTX
- Intelijen_X
- MISP
- masih banyak lagi..

Kemitraan dan sponsor

Sebagai pengelola proyek sumber terbuka, kami sangat bergantung pada dukungan eksternal untuk mendapatkan sumber daya dan waktu untuk menjaga proyek tetap berjalan, dengan terus merilis fitur baru, perbaikan bug, dan peningkatan umum.

Oleh karena itu, kami bergabung dengan Open Collective untuk memperoleh status nirlaba yang setara yang memungkinkan organisasi menerima dan mengelola donasi secara transparan. Harap dukung IntelOwl dan seluruh komunitas dengan memilih paket (PERUNGGU, PERAK, dll).

? EMAS

Certego

Logo Certego

Certego adalah MDR (Deteksi dan Respons Terkelola) dan Penyedia Intelijen Ancaman yang berbasis di Italia.

IntelOwl lahir dari divisi R&D Intelijen Ancaman Certego dan terus dipelihara dan diperbarui berkat mereka.

Proyek Honeynet

Logo Honeynet.org

Proyek Honeynet adalah organisasi nirlaba yang berupaya menciptakan alat keamanan siber sumber terbuka dan berbagi pengetahuan tentang ancaman siber.

Berkat Honeynet, kami mengadakan demo publik aplikasi tersebut di sini. Jika Anda berminat, silakan menghubungi anggota Honeynet untuk mendapatkan akses layanan publik.

Kode Musim Panas Google

logo GSoC

Sejak kelahirannya, proyek ini telah berpartisipasi dalam Google Summer of Code (GSoC)!

Jika Anda tertarik untuk berpartisipasi dalam Google Summer of Code berikutnya, periksa semua info yang tersedia di repositori khusus!

? PERAK

Pemburu Ancaman.ai

Logo ThreatHunter.ai

ThreatHunter.ai®, adalah Bisnis Kecil Milik Veteran Penyandang Cacat Layanan 100% yang dimulai pada tahun 2007 dengan nama Milton Security Group. ThreatHunter.ai adalah pemimpin global dalam Perburuan Ancaman Dinamis. Mengoperasikan Pusat Operasi Keamanan 24x7x365 yang sebenarnya dengan Pemburu Ancaman manusia yang disempurnakan dengan AI/ML, ThreatHunter.ai telah mengubah industri dalam cara ancaman ditemukan, dan dimitigasi secara real-time. Selama lebih dari 15 tahun, tim Pemburu Ancaman kami telah menghentikan ratusan ribu ancaman dan membantu organisasi dalam melakukan pertahanan terhadap pelaku ancaman sepanjang waktu.

? PERUNGGU

Buruh pelabuhan

Pada tahun 2021 IntelOwl bergabung dengan Program Sumber Terbuka Docker resmi. Hal ini memungkinkan pengembang IntelOwl mengelola image Docker dengan mudah dan fokus pada penulisan kode. Anda dapat menemukan gambar IntelOwl Docker resmi di sini.

Samudera Digital

Pada tahun 2022 IntelOwl bergabung dengan Program Sumber Terbuka DigitalOcean resmi.

Tentang penulis dan pengelola

Jangan ragu untuk menghubungi pengembang utama kapan saja di Twitter:

  • Matteo Lodi: Penulis dan pengelola utama
  • Simone Berni: Pengelola Backend
  • Daniele Rosetti: Pemelihara Frontend
  • Eshaan Bansal: Kontributor Utama

Konsultasi

Pengelola IntelOwl bersedia menawarkan konsultasi dan bimbingan berbayar.

Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua