5 outils open source de threat intelligence

Analyse réseau, traitement de flux de renseignements, visualisation d’IOC… Voici cinq outils open source de threat intelligence.

MSTICPy (Microsoft Threat Intelligence Center)

Image 2 parmi 4

Bibliothèque d'outils Python sous licence MIT destinés principalement à un usage au sein des notebooks Jupyter

Principales fonctionnalités :
- Acquisition et enrichissement de données (intégration avec des flux de threat intelligence dont AlienVault OTX, IBM X-Force et VirusTotal)
- Analyse (clustering, décodage base64, extraction d'IOC...)
- Visualisation (arbres de processus, séries temporelles, graphes isomorphes...)

MSTICPy fonctionnait à l'origine avec Azure Sentinel.
La plupart des outils acceptent cependant d'autres sources de données (les API utilisent des dataframes Pandas).
Et des connecteurs sont disponibles pour Cybereason, Splunk, Sumo Logic, etc.

Lire aussi : 6 outils open source pour répondre aux incidents de sécurité