IntelOwl

Хотите получить данные об угрозах о вредоносном ПО, IP-адресе или домене? Хотите ли вы получать такого рода данные из нескольких источников одновременно, используя один запрос API ?

Вы находитесь в правильном месте!

IntelOwl — это решение с открытым исходным кодом для управления аналитикой угроз в масштабе. Он объединяет ряд анализаторов, доступных в Интернете, и множество передовых инструментов анализа вредоносного ПО.

Это приложение создано для масштабирования и ускорения получения информации об угрозах .

Он обеспечивает:

• Расширение информации об угрозах для файлов, а также наблюдаемых объектов (IP, домен, URL, хэш и т. д.).
• Полноценные REST API, написанные на Django и Python.
• Простой способ интеграции в ваш набор инструментов безопасности для автоматизации типичных задач, которые обычно выполняются, например, аналитиками SOC вручную. (Спасибо официальным библиотекам pyintelowl и go-intelowl)
• Встроенный графический интерфейс : предоставляет такие функции, как панель мониторинга, визуализация данных анализа, простые в использовании формы для запроса нового анализа и т. д.
• Фреймворк, состоящий из модульных компонентов, называемых плагинами :
  • анализаторы , которые можно запускать либо для получения данных из внешних источников (например, VirusTotal или AbuseIPDB), либо для генерации информации из внутренних инструментов (например, Yara или Oletools)
  • коннекторы , которые можно использовать для экспорта данных на внешние платформы (например, MISP или OpenCTI)
  • поворотные точки , которые предназначены для запуска выполнения цепочки анализа и соединения их друг с другом
  • визуализаторы , предназначенные для создания пользовательских визуализаций результатов анализаторов
  • Ingestors , которые позволяют автоматически принимать поток наблюдаемых объектов или файлов в сам IntelOwl.
  • сборники пьес , которые призваны сделать анализ легко повторяемым

Мы прилагаем все усилия, чтобы наша документация была хорошо написана, проста для понимания и всегда обновлялась. Всю информацию об установке, использовании, настройке и вкладе можно найти здесь.

Чтобы узнать больше о проекте и его развитии с течением времени, вам может быть интересно прочитать официальные сообщения в блоге и/или видеоролики о проекте, нажав на эту ссылку.

Полный список всех доступных анализаторов вы можете посмотреть в документации.

Как сопровождающие проекта с открытым исходным кодом, мы сильно полагаемся на внешнюю поддержку, чтобы получить ресурсы и время для работы над поддержанием проекта, с постоянным выпуском новых функций, исправлением ошибок и общими улучшениями.

По этой причине мы присоединились к Open Collective, чтобы получить равноправный статус некоммерческой организации, который позволяет организации прозрачно получать и управлять пожертвованиями. Пожалуйста, поддержите IntelOwl и все сообщество, выбрав план (БРОНЗОВЫЙ, СЕРЕБРЯНЫЙ и т. д.).

Certego — это поставщик MDR (управляемого обнаружения и реагирования) и анализа угроз, базирующийся в Италии.

IntelOwl был создан на базе научно-исследовательского подразделения Certego по анализу угроз и благодаря им постоянно поддерживается и обновляется.

Honeynet Project — это некоммерческая организация, которая занимается созданием инструментов кибербезопасности с открытым исходным кодом и делится знаниями о киберугрозах.

Благодаря Honeynet мы размещаем здесь общедоступную демо-версию приложения. Если вы заинтересованы, обратитесь к члену Honeynet, чтобы получить доступ к общедоступной услуге.

С момента своего рождения этот проект участвует в Google Summer of Code (GSoC)!

Если вы заинтересованы в участии в следующем Google Summer of Code, проверьте всю информацию, доступную в специальном репозитории!

ThreatHunter.ai® — это малый бизнес, на 100% принадлежащий ветеранам с ограниченными возможностями обслуживания, основанный в 2007 году под названием Milton Security Group. ThreatHunter.ai — мировой лидер в области динамического поиска угроз. ThreatHunter.ai, управляющий настоящим круглосуточным центром управления безопасностью с участием людей-охотников за угрозами с улучшенными возможностями искусственного интеллекта и машинного обучения, ThreatHunter.ai изменил отрасль в том, как обнаруживаются и устраняются угрозы в режиме реального времени. На протяжении более 15 лет наши команды охотников за угрозами остановили сотни тысяч угроз и помогли организациям круглосуточно защищаться от злоумышленников.

В 2021 году IntelOwl присоединилась к официальной программе Docker с открытым исходным кодом. Это позволяет разработчикам IntelOwl легко управлять образами Docker и сосредоточиться на написании кода. Официальные изображения IntelOwl Docker можно найти здесь.

В 2022 году IntelOwl присоединилась к официальной программе открытого исходного кода DigitalOcean.

Не стесняйтесь обращаться к основным разработчикам в любое время в Твиттере:

• Маттео Лоди: автор и главный сопровождающий
• Симоне Берни: специалист по бэкэнду
• Даниэле Розетти: специалист по обслуживанию внешнего интерфейса
• Эшаан Бансал: Ключевой участник

Сопровождающие IntelOwl готовы предложить платные консультации и наставничество.