IntelOwl v6 release
2024-3-29 00:17:4 Author: www.certego.net(查看原文) 阅读量:9 收藏

Quando all’inizio del 2020 abbiamo dato vita al progetto IntelOwl, eravamo consapevoli delle sfide che la comunità di cyber security incontrava nell'automatizzare le attività di routine quotidiane nell’ambito della Threat Intelligence. Il nostro obiettivo con IntelOwl era di rispondere a queste esigenze, sviluppando una piattaforma capace non solo di aggregare, classificare e condividere informazioni critiche, come gli indicatori di compromissione (IOC) e l'analisi di diversi tipi di osservabili (quali IP, domini, hash e file completi), ma anche di facilitare e migliorare il lavoro degli analisti di sicurezza informatica.

Nel corso degli anni, la versione open source di IntelOwl ha guadagnato un ampio consenso, testimoniato dalle oltre 3.000 "stars" sulla piattaforma GitHub, e ha continuato a evolversi, semplificando le operazioni giornaliere degli analisti.

IntelOwl, nella sua versione più avanzata, è parte integrante dell’ecosistema Certego, e grazie all'integrazione nativa con la piattaforma PanOptikon®, permette di raccogliere e condividere ogni tipo di informazioni critica, consentendo di migliorare ulteriormente l'efficacia della nostra piattaforma MDR e velocizzare le attività di analisi e risposta agli incidenti del team di Security Operations di Certego.

A quattro anni dal lancio, oggi la sesta release di IntelOwl rappresenta un punto di svolta cruciale per il software di Threat Intelligence di Certego. Dall’ultima release ad oggi abbiamo lavorato duramente per potenziare e trasformare IntelOwl da una piattaforma di Data Extraction ad una Investigation Platform.

La nuova release di IntelOwl apporta un significativo avanzamento con l'integrazione del framework di indagine. Questo strumento consente agli analisti di condurre indagini dettagliate su più indicatori specifici di compromissione e di collegarli tra loro, fornendo un quadro completo delle attività sospette. Grazie a questa funzionalità, gli analisti ora dispongono di una piattaforma unificata per l'aggregazione, l'analisi individuale e la correlazione degli indicatori, facilitando la costruzione di dettagliate mappe investigative.

PowerShell string

Con la sesta release, IntelOwl si afferma come il nucleo centrale per avviare indagini approfondite, consentendo agli analisti di documentare i risultati, correlare tra loro le informazioni scoperte e collaborare in maniera efficace. Questa funzionalità è cruciale per garantire una condivisione efficiente delle informazioni di intelligence, ottimizzando le risorse e massimizzando l'efficacia complessiva delle operazioni di Detection e Incident Response. Inoltre, assicura che gli analisti ottengano informazioni strettamente rilevanti per i loro specifici contesti di sicurezza e scenari di minaccia, permettendo così un utilizzo più mirato e strategico delle risorse disponibili.


文章来源: https://www.certego.net/blog/intelowl-six-release/
如有侵权请联系:admin#unsafe.sh