برامج ومنصات استخبارات التهديدات السيبرانية CTI
MISP Open Source Threat Intelligence Platform
تعد MISP ، منصة تبادل المعلومات والاستخبارات المتعلقة بالتهديدات مفتوحة المصدر (المعروفة سابقًا باسم منصة مشاركة معلومات البرامج الضارة) ، منصة مجانية لمشاركة مؤشرات التهديدات (IoCs) ومعلومات الثغرات الأمنية بين الشركات ، وبالتالي تعزيز التعاون في استخبارات التهديدات. تستخدم المنظمات في جميع أنحاء العالم نظام لبناء مجتمعات جديرة بالثقة تتبادل البيانات من أجل ربطها والحصول على فهم أفضل للمخاطر التي تستهدف صناعات أو مناطق معينة.
تقدم MISP واجهة مستخدم (UI) تتيح للمستخدمين إنشاء الأحداث والبحث عنها ومشاركتها مع مستخدمي أو مجموعات MISP أخرى. لذلك ، بدلاً من توفير IoCs من خلال البريد الإلكتروني وكملفات PDF ، فإن النظام الأساسي يمكّن الشركات المشاركة من إدارة مشاركة المعلومات ومركزيتها بشكل أكثر فعالية. قد يتم بعد ذلك إدخال المعلومات التي يتم تبادلها داخل مجتمعات MISP لمزيد من التنقيح.
بالإضافة إلى ذلك ، يمكن الوصول إلى جميع بيانات CTI الموجودة في قاعدة بيانات MISP من خلال واجهة برمجة التطبيقات ، والتي تتيح تصدير البيانات في عدد من النماذج ، بما في ذلك XML و JSON و OpenIOC و STIX وغيرها.
علاوة على ذلك ، تم تجهيز MISP بآلية ارتباط آلية تمكنها من العثور على روابط بين الخصائص والأشياء وإشارات محرك ارتباط البرامج الضارة. أيضًا ، تحتفظ MISP بالبيانات بطريقة منظمة ، وتوفر دعمًا كبيرًا لمؤشرات الأمن السيبراني للعديد من الصناعات الرئيسية، وتسهل مشاركة CTI لكل من التطبيقات البشرية والآلية.
تعد منصة MISPمنصة منظمة بالكامل ، ويمكن للمطورين أو حتى المستخدمين الأساسيين استخدامها لمشاركة المعلومات بشكل مستقل. إنه قابل للتكيف للغاية وقابل للتوسيع وآلي. قد يتم استكمال معلومات قاعدة البيانات بمصادر أخرى ، ويمكن زيادة وظائفها عن طريق التفاعل مع تطبيقات الطرف الثالث.
تعد مجموعة خدمات MISP قابلة للقراءة من قبل الإنسان والآلة ، مما يسمح بالارتباطات بين ما يمكن ملاحظته والخصائص ، وهي ميزة فريدة تتكون من مجموعة من نماذج البيانات التي طورها مجتمع MISP.
يمكنك تحميل مشروع MISP عبر الرابط التالي :
https://www.misp-project.org/download
Mandiant Threat Intelligence
تحظى خدمة استخبارات التهديدات هذه باحترام كبير وتقدم موجزات منتظمة بتنسيقات مختلفة ، بما في ذلك تقارير للمحللين ومدخلات للبرامج. تغطي المعلومات كلاً من IoCs و TTPs. هناك نسخة مجانية من هذه الخدمة عبر الرابط التالي :https://www.mandiant.com/advantage/threat-intelligence
AlienVault Open Threat Exchange
منصة AlienVault هي منصة مفتوحة المصدر من اجل مشاركة معلومات التهديد السيبرانية من مصادر جماعية ، وربما لا تزال الأفضل ، حيث تقوم بمعالجة أكثر من 19 مليون سجل IoC جديد كل يوم. الخدمة مجانية للاستخدام ويمكنها تقديم معلومات استخبارية عن التهديدات بتنسيقات مختلفة ، بما في ذلك تنسيقات STIX و OpenIoC و MAEC و JSON و CSV. يُطلق على كل طلب feed “نبضة pulse”. يمكنك تحديد متطلباتك والحصول على بيانات محددة تمت تصفيتها مسبقًا ، وهناك أيضًا فرصة للحصول على خلاصات مخصصة لكل نوع جهاز ، مثل نقاط النهاية Endpoints . إذا كانت البيانات ذات الصلة تقع خارج الخلاصة الخاصة بك ، فسيتم ربط هذه البيانات الإضافية داخل السجلات التي يتم تسليمها إليك.
یمكنك الأطلاع على مشروع AlienVault عبر الرابط التالي :
https://otx.alienvault.com
ThreatMiner
تم إنشاؤه للتسهيل على المحللين جمع البيانات وتزويدهم ببوابة يمكنهم من خلالها تنفيذ مهامهم ، من قراءة التقارير إلى التمحورpivoting وإثراء data enrichment. إن تركيز ThreatMiner لا يقتصر فقط على مؤشرات التسوية (IoC) ولكن أيضًا لتزويد المحللين بالمعلومات السياقية المتعلقة بـ IoC التي يبحثون عنه. كل ما عليك أن تقوم فقط بالبحث في الموقع عن أي مؤشر أو دلالة من Pyramid of Pain كعنوان IP اوhash.
Yara-Rules
مستودع مفتوح المصدر يحتوي على توقيعات Yara المختلفة التي تم تجميعها وتصنيفها وتحديثها قدر الإمكان وتعتبر قواعد يارا محببة جداً لصائدي التهديدات السيبرانية.
يمكنك الإطلاع على المشروع وتحميله عبر الرابط التالي :
https://github.com/Yara-Rules/rules
VirusShare
هو مستودع لعينات البرامج الضارة لتزويد الباحثين الأمنيين والعاملين في قطاع الاستجابة للحوادث ومحللي التحقيقات الجنائية الرقمية من اللوصول إلى عينات من التعليمات البرمجية الضارة. يتم منح الوصول إلى الموقع عن طريق الدعوة فقط. يمكنك الوصول للموقع عبرالرابط التالي :
https://virusshare.com
Talosintelligence
Project Aspis هو تعاون وثيق بين Talos ومقدمي الاستضافة لتحديد الجهات الفاعلة الرئيسية التي تشكل التهديدات وردعها. تشارك Talos خبراتها ومواردها وقدراتها بما في ذلك في التحقيقات الجنائية الرقمية للشبكات والأنظمة والهندسة العكسية واستخبارات التهديد السيبراني دون أي تكلفة على المزود.
يمكنك الإطلاع على المشروع والاستفادة منه عبر الرابط التالي :
https://www.talosintelligence.com
