5 outils open source de threat intelligence

Clément Bohic, 14 février 2023, 9:54

Analyse réseau, traitement de flux de renseignements, visualisation d’IOC… Voici cinq outils open source de threat intelligence.

ThreatIngestor et Machinae

Image 4 parmi 4

Outils d'extraction d'IOC à partir de flux de renseignements sur les menaces

Sous licence GPL-2.0, ThreatIngestor est nativement connecté à MISP et ThreatKB en sortie. Ainsi qu'à SQS et Beanstalk en sortie.

Sous licence MIT, Machinae s'inspire d'Automater, avec une base de code actualisée (compatibilité Python 3), une configuration simplifiée (à base de YAML) et davantage de formats en entrée comme en sortie.

Illustration © xiaoliangge - Adobe Stock

Illustration de une © Kiattisak – Adobe Stock

Lire aussi : 6 outils open source pour répondre aux incidents de sécurité