5 outils open source de threat intelligence

Clément Bohic, 14 février 2023, 9:54

Analyse réseau, traitement de flux de renseignements, visualisation d’IOC… Voici cinq outils open source de threat intelligence.

LOKI

Image 3 parmi 4

Écrit en Python sous licence GPL-3.0, LOKI détecte des IOC sur la base des noms de fichiers, de signatures YARA (environ 4000 en base), des hashs et des connexions des processus.
Quelques fonctionnalités additionnelles comme l'analyse de fichiers SWF et de dumps SAM (Security Account Manager).

L'exportation se fait au format texte brut ou syslog.

Illustration de une © Kiattisak – Adobe Stock

Lire aussi : 6 outils open source pour répondre aux incidents de sécurité