IntelOwl
v6.1.0
คุณต้องการรับ ข้อมูลข่าวกรองภัยคุกคาม เกี่ยวกับมัลแวร์ ที่อยู่ IP หรือโดเมนหรือไม่? คุณต้องการรับข้อมูลประเภทนี้จากหลายแหล่งพร้อมกันโดยใช้ คำขอ API เดียว หรือไม่
คุณอยู่ในสถานที่ที่เหมาะสม!
IntelOwl เป็นโซลูชันโอเพ่นซอร์สสำหรับการจัดการ Threat Intelligence ในวงกว้าง มันรวมเครื่องมือวิเคราะห์จำนวนหนึ่งที่พร้อมใช้งานออนไลน์และเครื่องมือวิเคราะห์มัลแวร์ที่ล้ำสมัยมากมาย
แอปพลิเคชันนี้สร้างขึ้นเพื่อ ขยายขนาด และ เร่งความเร็วในการเรียกข้อมูลภัยคุกคาม
มันมี:
เราพยายามอย่างหนักที่จะเก็บเอกสารของเราไว้อย่างดี เข้าใจง่าย และปรับปรุงอยู่เสมอ ข้อมูลทั้งหมดเกี่ยวกับการติดตั้ง การใช้งาน การกำหนดค่า และการสนับสนุนสามารถดูได้ที่นี่
หากต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับโครงการและการเติบโตเมื่อเวลาผ่านไป คุณอาจสนใจอ่านบล็อกโพสต์อย่างเป็นทางการและ/หรือวิดีโอเกี่ยวกับโครงการโดยคลิกที่ลิงก์นี้
คุณสามารถดูรายชื่อเครื่องวิเคราะห์ทั้งหมดที่มีอยู่ได้ในเอกสารประกอบ
| พิมพ์ | มีเครื่องวิเคราะห์ |
|---|---|
| โมดูลที่ฝังอยู่ | - เอกสาร Office แบบคงที่, RTF, PDF, การวิเคราะห์ไฟล์ PE และการแยกข้อมูลเมตา - การลดความยุ่งเหยิงของสตริงและการวิเคราะห์ (FLOSS, Stringsifter, ... ) - การจำลอง PE ด้วย Qiling และ Speakeasy - การตรวจสอบลายเซ็น PE - การสกัดความสามารถ PE (CAPA) - การจำลองจาวาสคริปต์ (Box-js) - การวิเคราะห์มัลแวร์ Android (Quark-Engine, ... ) - เครื่องมือตรวจสอบ SPF และ DMARC - ยารา (มีกฎสาธารณะมากมาย คุณสามารถเพิ่มกฎของคุณเองได้) - มากกว่า... |
| บริการภายนอก | - Abuse.ch MalwareBazaar/URLhaus/Threatfox/YARAify - เกรย์นอยส์ v2 - อินทีเซอร์ - ไวรัสโททอล เวอร์ชัน 3 - คราวด์ซีค - การสแกน URL - โชดัน - AlienVault OTX - หน่วยสืบราชการลับ_X - เอ็มเอสพี - อื่นๆ อีกมากมาย.. |
ในฐานะผู้ดูแลโครงการโอเพ่นซอร์ส เราพึ่งพาการสนับสนุนจากภายนอกอย่างยิ่งในการรับทรัพยากรและเวลาในการทำงานเพื่อรักษาโครงการให้คงอยู่ต่อไป ด้วยการเปิดตัวคุณสมบัติใหม่ การแก้ไขข้อบกพร่อง และการปรับปรุงทั่วไปอย่างต่อเนื่อง
ด้วยเหตุนี้ เราจึงเข้าร่วม Open Collective เพื่อรับสถานะที่ไม่แสวงหากำไรในระดับที่เท่าเทียมกัน ซึ่งช่วยให้องค์กรสามารถรับและจัดการการบริจาคได้อย่างโปร่งใส โปรดสนับสนุน IntelOwl และชุมชนทั้งหมดโดยเลือกแผน (BRONZE, SILVER ฯลฯ)
Certego เป็น MDR (การตรวจจับและการตอบสนองที่มีการจัดการ) และผู้ให้บริการข่าวกรองภัยคุกคามที่อยู่ในอิตาลี
IntelOwl เกิดจากแผนกวิจัยและพัฒนาข่าวกรองด้านภัยคุกคามของ Certego และได้รับการบำรุงรักษาและอัปเดตอย่างต่อเนื่อง
โครงการ Honeynet เป็นองค์กรไม่แสวงผลกำไรที่ทำงานเกี่ยวกับการสร้างเครื่องมือรักษาความปลอดภัยทางไซเบอร์แบบโอเพ่นซอร์ส และแบ่งปันความรู้เกี่ยวกับภัยคุกคามทางไซเบอร์
ขอบคุณ Honeynet ที่ทำให้เราจัดการสาธิตแอปพลิเคชันสาธารณะที่นี่ หากคุณสนใจโปรดติดต่อสมาชิกของ Honeynet เพื่อเข้าถึงบริการสาธารณะ
นับตั้งแต่ก่อตั้งโครงการนี้ได้เข้าร่วมใน Google Summer of Code (GSoC)!
หากคุณสนใจที่จะเข้าร่วม Google Summer of Code ครั้งถัดไป โปรดตรวจสอบข้อมูลทั้งหมดที่มีอยู่ในพื้นที่เก็บข้อมูลเฉพาะ!
ThreatHunter.ai® คือธุรกิจขนาดเล็กที่เป็นเจ้าของโดยทหารผ่านศึกผู้พิการด้านการบริการ 100% เริ่มต้นในปี 2550 ภายใต้ชื่อ Milton Security Group ThreatHunter.ai เป็นผู้นำระดับโลกด้าน Dynamic Threat Hunting ThreatHunter.ai ดำเนินงานศูนย์ปฏิบัติการรักษาความปลอดภัยตลอด 24 ชั่วโมงทุกวันตลอด 365 วัน พร้อมด้วยนักล่าภัยคุกคามที่เป็นมนุษย์ซึ่งปรับปรุงด้วย AI/ML โดย ThreatHunter.ai ได้เปลี่ยนแปลงอุตสาหกรรมในวิธีการค้นหาภัยคุกคาม และบรรเทาผลกระทบแบบเรียลไทม์ เป็นเวลากว่า 15 ปีที่ทีม Threat Hunters ของเราหยุดยั้งภัยคุกคามนับแสนรายการและช่วยเหลือองค์กรต่างๆ ในการป้องกันผู้ก่อภัยคุกคามตลอดเวลา
ในปี 2021 IntelOwl เข้าร่วมโปรแกรม Docker Open Source อย่างเป็นทางการ ซึ่งช่วยให้นักพัฒนา IntelOwl สามารถจัดการอิมเมจ Docker ได้อย่างง่ายดายและมุ่งเน้นไปที่การเขียนโค้ด คุณอาจพบรูปภาพ IntelOwl Docker อย่างเป็นทางการได้ที่นี่
ในปี 2022 IntelOwl เข้าร่วมโปรแกรม DigitalOcean Open Source อย่างเป็นทางการ
โปรดติดต่อผู้พัฒนาหลักได้ตลอดเวลาบน Twitter:
ผู้ดูแลของ IntelOwl พร้อมให้คำปรึกษาและให้คำปรึกษาโดยมีค่าใช้จ่าย
