IntelOwl

Você deseja obter dados de inteligência sobre ameaças sobre um malware, um endereço IP ou um domínio? Você deseja obter esse tipo de dados de várias fontes ao mesmo tempo usando uma única solicitação de API ?

Você está no lugar certo!

IntelOwl é uma solução de código aberto para gerenciamento de inteligência de ameaças em escala. Ele integra vários analisadores disponíveis online e muitas ferramentas de análise de malware de ponta.

Este aplicativo foi desenvolvido para expandir e acelerar a recuperação de informações sobre ameaças .

Ele fornece:

• Enriquecimento de ameaças Intel para arquivos e também observáveis ​​(IP, domínio, URL, hash, etc.).
• APIs REST completas escritas em Django e Python.
• Uma maneira fácil de ser integrado à sua pilha de ferramentas de segurança para automatizar tarefas comuns geralmente executadas manualmente, por exemplo, por analistas de SOC. (Obrigado às bibliotecas oficiais pyintelowl e go-intelowl)
• Uma GUI integrada : fornece recursos como painel, visualizações de dados de análise, formulários fáceis de usar para solicitar novas análises, etc.
• Um framework composto por componentes modulares chamados Plugins :
  • analisadores que podem ser executados para recuperar dados de fontes externas (como VirusTotal ou AbuseIPDB) ou para gerar informações a partir de ferramentas disponíveis internamente (como Yara ou Oletools)
  • conectores que podem ser executados para exportar dados para plataformas externas (como MISP ou OpenCTI)
  • pivôs projetados para desencadear a execução de uma cadeia de análise e conectá-los entre si
  • visualizadores projetados para criar visualizações personalizadas dos resultados dos analisadores
  • ingestores que permitem ingerir automaticamente fluxo de observáveis ​​ou arquivos para o próprio IntelOwl
  • manuais destinados a tornar a análise facilmente repetível

Nós nos esforçamos para manter nossa documentação bem escrita, fácil de entender e sempre atualizada. Todas as informações sobre instalação, uso, configuração e contribuição podem ser encontradas aqui

Para saber mais sobre o projeto e seu crescimento ao longo do tempo, você pode se interessar em ler os posts do blog oficial e/ou vídeos sobre o projeto clicando neste link

Você pode ver a lista completa de todos os analisadores disponíveis na documentação.

Como mantenedores de projetos de código aberto, contamos fortemente com suporte externo para obter recursos e tempo para trabalhar na manutenção do projeto vivo, com lançamento constante de novos recursos, correções de bugs e melhorias gerais.

Por causa disso, aderimos ao Open Collective para obter status de igual nível sem fins lucrativos, o que permite à organização receber e gerenciar doações de forma transparente. Por favor, apoie o IntelOwl e toda a comunidade escolhendo um plano (BRONZE, SILVER, etc).

Certego é um provedor de MDR (detecção e resposta gerenciada) e inteligência de ameaças com sede na Itália.

O IntelOwl nasceu da divisão de P&D de inteligência de ameaças da Certego e é constantemente mantido e atualizado graças a eles.

O Projeto Honeynet é uma organização sem fins lucrativos que trabalha na criação de ferramentas de segurança cibernética de código aberto e no compartilhamento de conhecimento sobre ameaças cibernéticas.

Graças à Honeynet, estamos realizando uma demonstração pública do aplicativo aqui. Se você estiver interessado, entre em contato com um membro da Honeynet para ter acesso ao serviço público.

Desde o seu nascimento este projeto participa do Google Summer of Code (GSoC)!

Caso você tenha interesse em participar do próximo Google Summer of Code, confira todas as informações disponíveis no repositório dedicado!

ThreatHunter.ai® é uma pequena empresa de propriedade de veteranos com serviço 100% desativado, fundada em 2007 sob o nome Milton Security Group. ThreatHunter.ai é líder global em caça dinâmica de ameaças. Operando um verdadeiro centro de operações de segurança 24 horas por dia, 7 dias por semana, 365 dias por ano, com caçadores de ameaças humanos aprimorados por IA/ML, o ThreatHunter.ai mudou a indústria na forma como as ameaças são encontradas e mitigadas em tempo real. Por mais de 15 anos, nossas equipes de Caçadores de Ameaças detiveram centenas de milhares de ameaças e ajudaram organizações na defesa contra agentes de ameaças 24 horas por dia.

Em 2021, IntelOwl juntou-se ao programa oficial Docker Open Source. Isso permite que os desenvolvedores do IntelOwl gerenciem facilmente as imagens do Docker e se concentrem na escrita do código. Você pode encontrar as imagens oficiais do IntelOwl Docker aqui.

Em 2022, a IntelOwl juntou-se ao programa oficial de código aberto DigitalOcean.

Sinta-se à vontade para entrar em contato com os principais desenvolvedores a qualquer momento no Twitter:

• Matteo Lodi: Autor e principal mantenedor
• Simone Berni: mantenedora de back-end
• Daniele Rosetti: mantenedora de front-end
• Eshaan Bansal: Colaborador Principal

Os mantenedores do IntelOwl estão disponíveis para oferecer consultoria e orientação paga.