GOSINT фреймворк — это проект, используемый для сбора, обработки и экспорта высококачественных индикаторов компрометации (IoC).
GOSINT позволяет аналитику безопасности собирать и стандартизировать структурированную и неструктурированную информацию об угрозах. Применение аналитики угроз к операциям по обеспечению безопасности обогащает данные оповещений дополнительной достоверностью, контекстом и совпадением событий. Это означает, что вы применяете исследования третьих сторон к данным о событиях безопасности, чтобы выявить схожие или идентичные индикаторы вредоносного поведения. Фреймворк написан на Go с интерфейсом JavaScript.
https://github.com/ciscocsirt/GOSINT
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1