GOSINT - Open Source Threat Intelligence Gathering and Processing Framework
GOSINT - Estrutura de Recolhimento e Processamento de Inteligência de Ameaça Open Source
O framework GOSINT Ê um projeto usado para coletar, processar e exportar indicadores de compromisso de alta qualidade (COIs). O GOSINT permite que um analista de segurança colete e padronize inteligência de ameaças estruturada e não estruturada. A aplicação de inteligência de ameaças às operaçþes de segurança enriquece dados de alerta com confiança, contexto e co-ocorrência adicionais. Isso significa que você aplica pesquisa de terceiros a dados de eventos de segurança para identificar indicadores semelhantes ou idênticos de comportamento malicioso. O framework estå escrito em Go com um frontend de JavaScript.
Instalação
Encontre o procedimento de instalação em http://gosint.readthedocs.io/en/latest/installation.html
Existem três maneiras de começar a funcionar:
Actualizaçþes A
atualização Ê simples e encorajada à medida que os erros são relatados e fixados ou novos recursos são adicionados. Para atualizar sua instância do GOSINT, extraia a versão mais recente do GOSINT do repositório e re-execute o comando build para compilar o binårio atualizado.
godep go build -o gosintA Configuração
GOSINT precisa de uma configuração inicial råpida para começar a usar os recursos da estrutura. Todas as configuraçþes que você precisarå especificar podem ser encontradas na guia "Configuraçþes".
Encontre o procedimento de configuração em http://gosint.readthedocs.io/en/latest/configuration.html
Use
Por favor, encontre as instruçþes para uso em http://gosint.readthedocs.io/en/latest/use.html
https://gosint.readthedocs.io/en/latest/use.html
ResponderExcluir