Cisco เปิดตัว GOSINT ระบบ Open Source Threat Intelligence ให้องค์กรใช้งานได้ฟรี

Cisco ได้ประกาศเปิดตัว GOSINT โครงการ Open Source Intelligence Gathering and Processing Framework สำหรับรวบรวมข้อมูล Threat Intelligence ทั้งในแบบ Structured และ Unstructured ให้เหล่าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยในองค์กรนำไปใช้กันได้ฟรีๆ

Credit: Cisco

 

GOSINT จะช่วยให้การทำ Security Operations ในหลายๆ องค์กรสามารถทำการแจ้งเตือนด้านความมั่นคงปลอดภัยได้โดยมีข้อมูลประกอบจากหลายแหล่งให้พร้อมนำไปวิเคราะห์ใช้งานต่อได้ โดยถึงแม้ก่อนหน้านี้จะมีโครงการ Open Source Threat Intelligent หรือ OSINT ให้ใช้งานหลากหลาย แต่ก็ไม่มีโครงการไหนที่นำไปประยุกต์ใช้งานได้ง่ายและใช้งานได้จริง ทำให้ Cisco ต้องออกมาพัฒนา GOSINT เองในครั้งนี้

Credit: Cisco

 

GOSINT สามารถช่วยรวบรวมข้อมูล, ยืนยันความถูกต้อง, จัดลำดับความสำคัญและอันตรายของภัยคุกคามได้ด้วยการทำงานร่วมกับเครื่องมืออื่นๆ เช่น CRITs, MISP, Log Management หรือ SIEM รวมถึงยังสามารถทำการ Export ข้อมูลเพื่อนำไปใช้ในระบบอื่นๆ ได้ โดยภายใน GOSINT ยังมีระบบรับข้อมูลข่าวสารจากหลายแหล่ง ครอบคลุมไปจนถึง Twitter API, Cisco Umbrella, VirusTotal และอื่นๆ อีกมากมาย

นอกจากนี้ภายใน GOSINT ยังมีระบบ Recipe Manager ที่ช่วยทำการตรวจสอบภัยคุกคามจากหลายๆ แหล่งให้ได้โดยอัตโนมัติ เช่น ทำการเปรียบเทียบค่า sha256 hash จากข่าวใกล้เคียงกันในหลายๆ แหล่ง และหากพบว่าข่าวเดียวกันนี้ถูกนำเสนอในหลายสื่อ ก็ให้นำมารายงานในระบบ เป็นต้น รวมถึงยังมีระบบ Ad Hoc Input สำหรับนำไปรวบรวมข้อมูลจาก Source ที่ยังไม่เคยรวมมาก่อนก็ได้เช่นกัน

Credit: Cisco

 

ผู้ที่สนใจสามารถเข้าไปศึกษารายละเอียดของโครงการ GOSINT เพิ่มเติมได้ที่ https://github.com/ciscocsirt/gosint เลยครับ

 

ที่มา: https://blogs.cisco.com/security/open-source-threat-intel-gosint

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้