5 outils open source de threat intelligence
Analyse réseau, traitement de flux de renseignements, visualisation d’IOC… Voici cinq outils open source de threat intelligence.
RITA (Real Intelligence Threat Analytics)
Image 1 parmi 4
Détection d'indicateurs C2 (communication avec des serveurs de commande et de contrôle)
Écrit en Go et sous licence GPL-3.0, RITA fonctionne avec des logs Zeek ou des fichiers PCAP convertis à ce format.
Script d'installation pour Ubuntu, Debian, Security Onion et CentOS
Version conteneurisée disponible
Requiert au moins 2 cœurs CPU, 16 Go de RAM et 300 Go de disque
Illustration © Andrey Popov - Adobe Stock
Illustration de une © Kiattisak – Adobe Stock
