雷米·艾伦 皮质奔跑者 TheHive的Cortex作业自动化 要求 蜂巢 要求 安装 git clone ' https://github.com/Cyberprotect/Cortex-Runner.git ' cd CortexRunner-master python setup.py install 或者 pip install Cortex-Runner 用法 from cortexrunner . api import CortexRunner observable = '1234abcd1234abcd1234abcd1234abcd' config = { 'thehive' : { 'url' : 'http://127.0.0.1:8080' , 'proxies' : None , 'cert' : True
2021-11-03 09:49:03 9KB observable malware-analysis thehive iocs
1
是一个可扩展的4合1开源和免费的安全事件响应平台,旨在使SOC,CSIRT,CERT和任何需要Swift调查并采取行动的信息安全从业人员更轻松地生活。 它是的完美伴侣。 您可以将其与一个或多个MISP实例同步,以开始调查MISP事件。 您还可以将调查结果导出为MISP事件,以帮助您的同级和合作伙伴检测并应对您所处理的攻击。 此外,将TheHive与结合使用时,由于Cortex响应者的帮助,安全分析人员和研究人员可以使用100多个分析器轻松地一次分析数百个可观察到的事件,包含事件或消除恶意软件。 合作 协作是TheHive的核心。 多个分析师可以同时处理同一个案例。 例如,一位分析师可能会处理恶意软件分析,而另一位分析师可能会在其同事添加IOC后立即跟踪代理日志中的C2信标活动。 使用TheHive的实时流,每个人都可以实时监视平台上发生的事情。 阐述 在TheHive中,每个调查都对应一个案例。 可以从头开始创建案例,也可以从事件,SIEM警报,电子邮件报告和其他任何值得注意的安全事件源创建案例。 每种情况都可以分解为一个或多个任务。 分析师不必每次都在给定类型的案例中添加相同的任务
2021-05-07 16:22:57 4.11MB api open-source platform scala
1