Cisco เปิดตัว GOSINT ระบบ Open Source Threat Intelligence ให้องค์กรใช้งานได้ฟรี

Cisco ได้ประกาศเปิดตัว GOSINT โครงการ Open Source Intelligence Gathering and Processing Framework สำหรับรวบรวมข้อมูล Threat Intelligence ทั้งในแบบ Structured และ Unstructured ให้เหล่าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยในองค์กรนำไปใช้กันได้ฟรีๆ

Credit: Cisco

 

GOSINT จะช่วยให้การทำ Security Operations ในหลายๆ องค์กรสามารถทำการแจ้งเตือนด้านความมั่นคงปลอดภัยได้โดยมีข้อมูลประกอบจากหลายแหล่งให้พร้อมนำไปวิเคราะห์ใช้งานต่อได้ โดยถึงแม้ก่อนหน้านี้จะมีโครงการ Open Source Threat Intelligent หรือ OSINT ให้ใช้งานหลากหลาย แต่ก็ไม่มีโครงการไหนที่นำไปประยุกต์ใช้งานได้ง่ายและใช้งานได้จริง ทำให้ Cisco ต้องออกมาพัฒนา GOSINT เองในครั้งนี้

Credit: Cisco

 

GOSINT สามารถช่วยรวบรวมข้อมูล, ยืนยันความถูกต้อง, จัดลำดับความสำคัญและอันตรายของภัยคุกคามได้ด้วยการทำงานร่วมกับเครื่องมืออื่นๆ เช่น CRITs, MISP, Log Management หรือ SIEM รวมถึงยังสามารถทำการ Export ข้อมูลเพื่อนำไปใช้ในระบบอื่นๆ ได้ โดยภายใน GOSINT ยังมีระบบรับข้อมูลข่าวสารจากหลายแหล่ง ครอบคลุมไปจนถึง Twitter API, Cisco Umbrella, VirusTotal และอื่นๆ อีกมากมาย

นอกจากนี้ภายใน GOSINT ยังมีระบบ Recipe Manager ที่ช่วยทำการตรวจสอบภัยคุกคามจากหลายๆ แหล่งให้ได้โดยอัตโนมัติ เช่น ทำการเปรียบเทียบค่า sha256 hash จากข่าวใกล้เคียงกันในหลายๆ แหล่ง และหากพบว่าข่าวเดียวกันนี้ถูกนำเสนอในหลายสื่อ ก็ให้นำมารายงานในระบบ เป็นต้น รวมถึงยังมีระบบ Ad Hoc Input สำหรับนำไปรวบรวมข้อมูลจาก Source ที่ยังไม่เคยรวมมาก่อนก็ได้เช่นกัน

Credit: Cisco

 

ผู้ที่สนใจสามารถเข้าไปศึกษารายละเอียดของโครงการ GOSINT เพิ่มเติมได้ที่ https://github.com/ciscocsirt/gosint เลยครับ

 

ที่มา: https://blogs.cisco.com/security/open-source-threat-intel-gosint



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เรื่องราวความสำเร็จของ TRIS Corporation ในการทำ Transformation ด้วย Nutanix

วันนี้ทางทีมงาน TechTalkThai ได้เข้าร่วมฟังความสำเร็จของการ Transformation ของระบบ Unified Communication ด้วย Nutanix ในบริษัท TRIS Corporation หรือสถาบันการจัดอันดับเครดิต ซึ่งงานหลักๆ จะเป็นที่ปรึกษาของบริษัทภาครัฐและเอกชนรายใหญ่ …

GitHub ประกาศรองรับการตรวจช่องโหว่ในโค้ดภาษา Python แล้ว

GitHub ได้ออกมาประกาศรองรับการตรวจสอบช่องโหว่ที่ปรากฏบนโค้ดภาษา Python เรียบร้อยแล้ว