首页 Cortex:Cortex:强大的可观察分析和主动响应引擎-源码

Cortex:Cortex:强大的可观察分析和主动响应引擎-源码

上传者: 42151599 | 上传时间: 2021-05-07 16:28:56 | 文件大小: 1.74MB | 文件类型: ZIP
Cortex试图解决在威胁情报,数字取证和事件响应过程中SOC,CSIRT和安全研究人员经常遇到的常见问题:如何通过查询一个而不是几个工具来大规模分析他们收集的可观察物? 为此目的, 创建了一个开源的免费软件Cortex。 IP和电子邮件地址,URL,域名,文件或哈希等可观察对象可以使用Web界面逐一或批量分析。 借助Cortex REST API,分析师还可以自动执行这些操作。 通过使用Cortex,您不需要每次想要使用服务或工具来分析可观察对象并帮助您调查当前案例时都需要重写轮子。 利用其中包含的多个分析器之一,如果您缺少工具或服务,则可以轻松创建合适的程序,并使之适用于整个团队(或者更好地),这要归功于Cortex。 皮质和蜂巢 与,Cortex是的完美伴侣。 TheHive让您可以根据您的OPSEC需求和性能要求,利用一个或几个Cortex实例,单击几下即可分析数十个或数百个可观察对象。 此外,TheHive带有报告模板引擎,可让您根据自己的喜好调整Cortex分析器的输出,而不必为Cortex输出创建自己的JSON解析器。 皮质和MISP Cortex可以通过两种方式

文件下载

资源详情

[{"title":"( 283 个子文件 1.74MB ) Cortex:Cortex:强大的可观察分析和主动响应引擎-源码","children":[{"title":"sbt <span style='color:#111;'> 1.18KB </span>","children":null,"spread":false},{"title":"activator.bat <span style='color:#111;'> 7.82KB </span>","children":null,"spread":false},{"title":"activator <span style='color:#111;'> 12.29KB </span>","children":null,"spread":false},{"title":"rpm.sbt <span style='color:#111;'> 1.93KB </span>","children":null,"spread":false},{"title":"cortex-logo.png <span style='color:#111;'> 14.78KB </span>","children":null,"spread":false},{"title":"......","children":null,"spread":false},{"title":"<span style='color:steelblue;'>文件过多,未全部展示</span>","children":null,"spread":false}],"spread":true}]

评论信息

其他资源

免责申明

【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明

个人信息

下载历史

热门下载

最新下载