ホーム>プログラミング関連>パイソン
ダウンロード

インテル オウル

マルウェア、IP アドレス、またはドメインに関する脅威インテリジェンス データを取得したいですか?単一の API リクエストを使用して、複数のソースからこの種のデータを同時に取得したいですか?

あなたは正しい場所にいます!

IntelOwl は、大規模な脅威インテリジェンスを管理するためのオープンソース ソリューションです。オンラインで入手可能な多数のアナライザーと多数の最先端のマルウェア分析ツールが統合されています。

特徴

このアプリケーションは、スケールアウトし脅威情報の取得を高速化するように構築されています。

それは以下を提供します:

  • ファイルおよび監視対象 (IP、ドメイン、URL、ハッシュなど) に対する脅威インテルの強化
  • Django と Python で書かれた本格的な REST API。
  • セキュリティ ツールのスタックに簡単に統合して、通常は SOC アナリストが手動で実行する一般的なジョブを自動化します。 (公式ライブラリ pyintelowl と go-intelowl に感謝します)
  • 組み込みの GUI : ダッシュボード、分析データの視覚化、新しい分析をリクエストするための使いやすいフォームなどの機能を提供します。
  • Pluginsと呼ばれるモジュール式コンポーネントで構成されるフレームワーク:
    • 外部ソース (VirusTotal や AbuseIPDB など) からデータを取得するか、内部で利用可能なツール (Yara や Oletools など) から情報を生成するために実行できるアナライザー
    • 外部プラットフォーム (MISP や OpenCTI など) にデータをエクスポートするために実行できるコネクタ
    • 一連の分析の実行をトリガーし、それらを相互に接続するように設計されたピボット
    • アナライザー結果のカスタム視覚化を作成するように設計されたビジュアライザー
    • オブザーバブルまたはファイルのストリームを IntelOwl 自体に自動的に取り込むことを可能にするインジェスター
    • 分析を簡単に再現できるようにするためのプレイブック

ドキュメント

私たちは、ドキュメントを適切に作成し、理解しやすく、常に最新の状態に保つよう努めています。インストール、使用法、構成、貢献に関するすべての情報はここにあります。

出版物とメディア

プロジェクトとその成長について詳しく知りたい場合は、このリンクをクリックして、プロジェクトに関する公式ブログ投稿やビデオを読んでください。

利用可能なサービスまたはアナライザー

利用可能なすべてのアナライザーの完全なリストはドキュメントで確認できます。

タイプ利用可能なアナライザー
内蔵モジュール- 静的 Office ドキュメント、RTF、PDF、PE ファイル分析およびメタデータ抽出
- 文字列の難読化解除と分析 (FLOSS、Stringsifter、...)
- Qiling と Speakeasy による PE エミュレーション
- PE署名検証
- PE 機能抽出 (CAPA)
- Javascript エミュレーション (Box-js)
- Android マルウェア分析 (Quark-Engine など)
- SPF および DMARC バリデーター
- Yara (多くの公開ルールが利用可能です。独自のルールを追加することもできます)
- もっと...
外部サービス- Abuse.ch MalwareBazaar/URLhaus/Threatfox/YARAify
- グレイノイズ v2
- インテザー
- ウイルストータル v3
- クラウドセック
- URLスキャン
- 初段
- AlienVault OTX
- インテリジェンス_X
- MISP
- 他にもたくさん..

パートナーシップとスポンサー

オープンソース プロジェクトのメンテナーとして、私たちは新機能、バグ修正、一般的な改善を継続的にリリースし、プロジェクトを存続させるためのリソースと時間を得るために外部サポートに強く依存しています。

このため、私たちは Open Collective に参加し、組織が寄付を透明に受け取り、管理できる非営利と同等の地位を取得しました。プラン (ブロンズ、シルバーなど) を選択して、IntelOwl とすべてのコミュニティをサポートしてください。

?金

チェルテゴ

チェルテゴのロゴ

Certego は、イタリアに拠点を置く MDR (マネージド ディテクション アンド レスポンス) および脅威インテリジェンス プロバイダーです。

IntelOwl は Certego の脅威インテリジェンスの研究開発部門から生まれ、Certego のおかげで常に保守および更新されています。

ハニーネットプロジェクト

Honeynet.org のロゴ

ハニーネット プロジェクトは、オープンソースのサイバー セキュリティ ツールの作成とサイバー脅威に関する知識の共有に取り組んでいる非営利組織です。

Honeynet のおかげで、ここでアプリケーションの公開デモをホストしています。ご興味がございましたら、ハニーネットのメンバーにご連絡いただき、公共サービスへのアクセスを取得してください。

Google サマー オブ コード

GSoCのロゴ

このプロジェクトは誕生以来、Google Summer of Code (GSoC) に参加しています。

次回の Google Summer of Code への参加に興味がある場合は、専用リポジトリで利用可能なすべての情報を確認してください。

?銀

ThreatHunter.ai

ThreatHunter.ai のロゴ

ThreatHunter.ai® は、2007 年に Milton Security Group という名前で設立された、100% サービス障害のある退役軍人所有の中小企業です。 ThreatHunter.ai は、動的脅威ハンティングの世界的リーダーです。 AI/ML で強化された人間の脅威ハンターを使用して真の 24 時間 365 日のセキュリティ オペレーション センターを運営する ThreatHunter.ai は、リアルタイムで脅威を発見し軽減する方法において業界を変えました。 15 年以上にわたり、当社の脅威ハンター チームは何十万もの脅威を阻止し、組織が脅威アクターから防御できるよう 24 時間体制で支援してきました。

?ブロンズ

ドッカー

2021 年、IntelOwl は公式の Docker オープンソース プログラムに参加しました。これにより、IntelOwl 開発者は Docker イメージを簡単に管理し、コードの作成に集中できるようになります。公式の IntelOwl Docker イメージはここにあります。

デジタルオーシャン

2022 年、IntelOwl は公式の DigitalOcean オープンソース プログラムに参加しました。

作者と管理者について

Twitter でいつでも主要な開発者にお問い合わせください。

  • Matteo Lodi: 著者兼主任メンテナー
  • Simone Berni: バックエンド メンテナー
  • Daniele Rosetti: フロントエンド メンテナ
  • Eshaan Bansal: 主要貢献者

コンサルティング

IntelOwl のメンテナーは、有料のコンサルティングと指導を提供することができます。

拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて