Outils CTI

Plateforme de partage d'informations sur les menaces et les indicateurs de compromission.

• Partage d'IOCs
• Corrélation d'événements
• API REST
• Interface web

Plateforme de gestion des connaissances sur les menaces et l'analyse des cybermenaces.

• Gestion des connaissances
• Visualisation de graphes
• API GraphQL
• Intégration avec d'autres outils

Plateforme de renseignement sur les menaces avec API pour l'intégration.

• Base de données d'IOCs
• API REST
• Export de données
• Intégration avec d'autres outils

Plateforme d'analyse de menaces avec support de multiples analyseurs.

• Analyseurs multiples
• API REST
• Interface web
• Intégration avec TheHive

Framework de connaissances sur les tactiques et techniques d'adversaires pour la modélisation des menaces.

• Matrice d'attaques
• Tactiques et techniques
• Groupes d'adversaires
• Logiciels malveillants

Format standardisé pour l'échange d'informations sur les cybermenaces.

• Format standardisé
• Intégration avec TAXII
• Support JSON
• Extensible

Protocole pour l'échange d'informations sur les menaces entre plateformes.

• Échange sécurisé
• Intégration avec STIX
• API REST
• Support HTTPS

Framework pour la classification et l'analyse des incidents de sécurité.

• Classification standardisée
• Métriques de sécurité
• Rapports d'incidents
• Base de données d'incidents

Outil de détection de patterns dans les fichiers et la mémoire.

• Règles personnalisables
• Détection de patterns
• Support multi-plateformes
• Intégration avec d'autres outils

Service d'analyse de fichiers et URLs pour la détection de malwares.

• Analyse multi-moteurs
• API disponible
• Intelligence artificielle
• Rapports détaillés

Outil de visualisation et d'analyse des relations entre différentes entités.

• Visualisation de graphes
• Transforms personnalisables
• Intégration de sources
• Rapports d'investigation

Environnement d'analyse automatisée de malwares et de fichiers suspects.

• Analyse de malwares
• Rapports détaillés
• API REST
• Interface web

Plateforme de renseignement sur les menaces avec partage communautaire.

• Pulses communautaires
• Indicateurs de compromission
• API disponible
• Alertes personnalisables

Base de données d'indicateurs de compromission (IOCs) partagée par la communauté.

• Base de données d'IOCs
• API REST
• Export de données
• Intégration avec d'autres outils

Base de données d'adresses IP malveillantes avec système de scoring.

• Base de données d'IPs
• API disponible
• Système de scoring
• Rapports détaillés

Base de données d'URLs malveillantes avec API pour l'intégration.

• Base de données d'URLs
• API disponible
• Export de données
• Intégration avec d'autres outils

Outil de visualisation et d'analyse des relations entre entités.

• Visualisation de graphes
• Transforms personnalisables
• Intégration de sources
• Rapports d'investigation

Outil de visualisation et d'analyse des relations entre entités.

• Visualisation de graphes
• Transforms personnalisables
• Intégration de sources
• Rapports d'investigation

Plateforme de gestion des incidents de sécurité avec automatisation des tâches.

• Gestion des incidents
• Automatisation des tâches
• Intégration avec Cortex
• Interface web

Plateforme d'automatisation des tâches de sécurité et d'investigation.

• Workflows personnalisables
• Intégration d'outils
• API disponible
• Interface web