홈페이지>프로그래밍 관련>파이썬
다운로드

인텔 올빼미

맬웨어, IP 주소 또는 도메인에 대한 위협 인텔리전스 데이터를 얻고 싶으십니까? 단일 API 요청을 사용하여 동시에 여러 소스에서 이러한 종류의 데이터를 가져오시겠습니까?

당신은 바로 이곳에 있습니다!

IntelOwl은 위협 인텔리전스를 대규모로 관리하기 위한 오픈 소스 솔루션입니다. 온라인에서 사용할 수 있는 다양한 분석기와 다양한 최첨단 악성 코드 분석 도구가 통합되어 있습니다.

특징

이 애플리케이션은 위협 정보 검색 속도를 높이고 확장하도록 제작 되었습니다.

다음을 제공합니다:

  • 파일 및 관찰 가능 항목(IP, 도메인, URL, 해시 등)에 대한 위협 인텔 강화 .
  • Django 및 Python으로 작성된 완전한 기능을 갖춘 REST API입니다.
  • 예를 들어 SOC 분석가가 수동으로 수행하는 일반적인 작업을 자동화하기 위해 보안 도구 스택에 쉽게 통합할 수 있는 방법입니다. (공식 라이브러리 pyintelowl 및 go-intelowl에 감사드립니다)
  • 내장형 GUI : 대시보드, 분석 데이터 시각화, 새로운 분석 요청을 위한 사용하기 쉬운 양식 등의 기능을 제공합니다.
  • 플러그인 이라는 모듈식 구성요소로 구성된 프레임워크 :
    • 외부 소스(예: VirusTotal 또는 AbuseIPDB)에서 데이터를 검색하거나 내부에서 사용 가능한 도구(Yara 또는 Oletools)에서 정보를 생성하기 위해 실행할 수 있는 분석기
    • 데이터를 외부 플랫폼(예: MISP 또는 OpenCTI)으로 내보내기 위해 실행할 수 있는 커넥터
    • 분석 체인의 실행을 트리거하고 이를 서로 연결하도록 설계된 피벗
    • 분석기 결과의 사용자 정의 시각화를 생성하도록 설계된 시각화 장치
    • IntelOwl 자체에 관찰 가능 항목 또는 파일의 스트림을 자동으로 수집할 수 있는 수집기
    • 분석을 쉽게 반복할 수 있도록 만들어진 플레이북

선적 서류 비치

우리는 문서를 잘 작성하고, 이해하기 쉽고, 항상 최신 상태로 유지하기 위해 열심히 노력합니다. 설치, 사용, 구성 및 기여에 대한 모든 정보는 여기에서 찾을 수 있습니다.

출판물 및 미디어

프로젝트와 시간에 따른 성장에 대해 자세히 알아보려면 이 링크를 클릭하여 프로젝트에 대한 공식 블로그 게시물 및/또는 비디오를 읽어보는 것이 좋습니다.

사용 가능한 서비스 또는 분석기

설명서에서 사용 가능한 모든 분석기의 전체 목록을 볼 수 있습니다.

유형 사용 가능한 분석기
내장 모듈 - 정적 Office 문서, RTF, PDF, PE 파일 분석 및 메타데이터 추출
- 문자열 난독화 및 분석(FLOSS, Stringsifter, ...)
- Qiling 및 Speakeasy를 사용한 PE 에뮬레이션
- PE 서명 확인
- PE 역량 추출(CAPA)
- 자바스크립트 에뮬레이션(Box-js)
- 안드로이드 악성 코드 분석(Quark-Engine, ...)
- SPF 및 DMARC 유효성 검사기
- Yara(많은 공개 규칙을 사용할 수 있습니다. 자신만의 규칙을 추가할 수도 있습니다)
- 더...
외부 서비스 - Abuse.ch MalwareBazaar/URLhaus/Threatfox/YARAify
- 그레이노이즈 v2
- 인테저
- VirusTotal v3
- 크라우드섹
- URL 스캔
- 쇼단
- AlienVault OTX
- Intelligence_X
- MISP
- 더 많은..

파트너십 및 스폰서

오픈 소스 프로젝트 관리자로서 우리는 새로운 기능, 버그 수정 및 일반적인 개선 사항을 지속적으로 릴리스하면서 프로젝트를 유지하는 데 필요한 리소스와 시간을 확보하기 위해 외부 지원에 크게 의존합니다.

이에 우리는 비영리단체로서 기부금을 투명하게 받고 관리할 수 있는 비영리 동등 지위를 얻기 위해 Open Collective에 가입하게 되었습니다. 플랜(BRONZE, SILVER 등)을 선택하여 IntelOwl과 모든 커뮤니티를 지원해 주세요.

? 금

세르테고

세르테고 로고

Certego는 이탈리아에 본사를 둔 MDR(관리형 탐지 및 대응) 및 위협 인텔리전스 제공업체입니다.

IntelOwl은 Certego의 위협 인텔리전스 R&D 부서에서 탄생했으며 이들 덕분에 지속적으로 유지 관리되고 업데이트됩니다.

허니넷 프로젝트

Honeynet.org 로고

허니넷 프로젝트는 오픈 소스 사이버 보안 도구를 만들고 사이버 위협에 대한 지식을 공유하는 비영리 조직입니다.

Honeynet 덕분에 우리는 여기에서 애플리케이션의 공개 데모를 호스팅하고 있습니다. 관심 있으신 분들은 허니넷 회원에게 연락하셔서 공공서비스를 이용하시기 바랍니다.

Google 여름 코드

GSoC 로고

이 프로젝트는 탄생 이후 Google Summer of Code(GSoC)에 참여해 왔습니다!

다음 Google Summer of Code에 참여하고 싶다면 전용 저장소에서 제공되는 모든 정보를 확인하세요!

? 은

ThreatHunter.ai

ThreatHunter.ai 로고

ThreatHunter.ai®는 2007년 Milton Security Group이라는 이름으로 시작된 100% 상이 장애 퇴역군인 소유 소규모 기업입니다. ThreatHunter.ai는 Dynamic Threat Hunting의 글로벌 리더입니다. AI/ML로 강화된 Human Threat Hunters를 갖춘 진정한 24x7x365 보안 운영 센터를 운영하는 ThreatHunter.ai는 실시간으로 위협을 발견하고 완화하는 방법에 있어 업계를 변화시켰습니다. 15년 넘게 우리의 Threat Hunters 팀은 수십만 건의 위협을 차단하고 조직이 24시간 내내 위협 행위자로부터 방어할 수 있도록 지원해 왔습니다.

? 청동

도커

2021년 IntelOwl은 공식 Docker 오픈 소스 프로그램에 합류했습니다. 이를 통해 IntelOwl 개발자는 Docker 이미지를 쉽게 관리하고 코드 작성에 집중할 수 있습니다. 여기에서 공식 IntelOwl Docker 이미지를 찾을 수 있습니다.

디지털오션

2022년 IntelOwl은 공식 DigitalOcean 오픈 소스 프로그램에 합류했습니다.

작성자 및 관리자 정보

Twitter에서 언제든지 주요 개발자에게 연락하세요.

  • Matteo Lodi: 작성자 및 주요 관리자
  • Simone Berni: 백엔드 유지관리자
  • Daniele Rosetti: 프론트엔드 유지관리자
  • Eshaan Bansal: 주요 기여자

컨설팅

IntelOwl의 관리자는 유료 컨설팅 및 멘토링을 제공할 수 있습니다.

확장하다
추가 정보
관련 애플리케이션
추천
관련 정보 전체