Yeti: Açık, dağıtılmış, tehdit istihbaratı deposu


Yeti, gözlemlenebilirleri, güvenlik ihlali göstergelerini, TTP’leri ve tehditle ilgili bilgileri birleştirmek için birleşik bir platform görevi görür. Etki alanı çözünürlüğü ve IP coğrafi konumu gibi gözlemlenebilirleri otomatik olarak geliştirerek çabadan tasarruf etmenizi sağlar.

yeti tehdit istihbaratı

Bootstrap üzerine kurulu kullanıcı dostu arayüzü ve makine dostu web API’si ile Yeti, hem bireyler hem de entegre araçlar için sorunsuz etkileşim sağlar.

Yeti şunları yapmanızı sağlar:

  • Gözlemlenebilir verileri gönderin ve tehdidin doğasını tahmin edin.
  • Bir tehdide odaklanın ve tüm TTP’leri, gözlemlenebilirleri ve ilişkili kötü amaçlı yazılımları hızla listeleyin.
  • Müdahale ekiplerinin olaya müdahalenin “Yapılan Google” aşamasını atlamasına izin verin.
  • Analistlerin makine tarafından okunabilen dışa aktarma formatları hakkında endişelenmek yerine zeka eklemeye odaklanmasına izin verin.
  • Farklı tehditler arasındaki ilişki grafiklerini görselleştirin.

Bu şu şekilde yapılır:

  • Çeşitli kaynaklardan (MISP örnekleri, kötü amaçlı yazılım izleyicileri, XML yayınları, JSON yayınları) gözlemlenebilir öğelerin toplanması ve işlenmesi.
  • Sorguları otomatikleştirmek (olay yönetimi platformunu düşünün) ve zenginleştirme (kötü amaçlı yazılım korumalı alanı düşünün) için bir web API’si sağlamak.
  • Üçüncü taraf uygulamalar (engelleme listeleri, SIEM) tarafından alınabilmesi için verileri kullanıcı tanımlı formatlarda dışa aktarın.

Yeti GitHub’da ücretsiz olarak mevcuttur.



Source link