Cisco เปิดตัว GOSINT ระบบ Open Source Threat Intelligence ให้องค์กรใช้งานได้ฟรี

Cisco ได้ประกาศเปิดตัว GOSINT โครงการ Open Source Intelligence Gathering and Processing Framework สำหรับรวบรวมข้อมูล Threat Intelligence ทั้งในแบบ Structured และ Unstructured ให้เหล่าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยในองค์กรนำไปใช้กันได้ฟรีๆ

Credit: Cisco

 

GOSINT จะช่วยให้การทำ Security Operations ในหลายๆ องค์กรสามารถทำการแจ้งเตือนด้านความมั่นคงปลอดภัยได้โดยมีข้อมูลประกอบจากหลายแหล่งให้พร้อมนำไปวิเคราะห์ใช้งานต่อได้ โดยถึงแม้ก่อนหน้านี้จะมีโครงการ Open Source Threat Intelligent หรือ OSINT ให้ใช้งานหลากหลาย แต่ก็ไม่มีโครงการไหนที่นำไปประยุกต์ใช้งานได้ง่ายและใช้งานได้จริง ทำให้ Cisco ต้องออกมาพัฒนา GOSINT เองในครั้งนี้

Credit: Cisco

 

GOSINT สามารถช่วยรวบรวมข้อมูล, ยืนยันความถูกต้อง, จัดลำดับความสำคัญและอันตรายของภัยคุกคามได้ด้วยการทำงานร่วมกับเครื่องมืออื่นๆ เช่น CRITs, MISP, Log Management หรือ SIEM รวมถึงยังสามารถทำการ Export ข้อมูลเพื่อนำไปใช้ในระบบอื่นๆ ได้ โดยภายใน GOSINT ยังมีระบบรับข้อมูลข่าวสารจากหลายแหล่ง ครอบคลุมไปจนถึง Twitter API, Cisco Umbrella, VirusTotal และอื่นๆ อีกมากมาย

นอกจากนี้ภายใน GOSINT ยังมีระบบ Recipe Manager ที่ช่วยทำการตรวจสอบภัยคุกคามจากหลายๆ แหล่งให้ได้โดยอัตโนมัติ เช่น ทำการเปรียบเทียบค่า sha256 hash จากข่าวใกล้เคียงกันในหลายๆ แหล่ง และหากพบว่าข่าวเดียวกันนี้ถูกนำเสนอในหลายสื่อ ก็ให้นำมารายงานในระบบ เป็นต้น รวมถึงยังมีระบบ Ad Hoc Input สำหรับนำไปรวบรวมข้อมูลจาก Source ที่ยังไม่เคยรวมมาก่อนก็ได้เช่นกัน

Credit: Cisco

 

ผู้ที่สนใจสามารถเข้าไปศึกษารายละเอียดของโครงการ GOSINT เพิ่มเติมได้ที่ https://github.com/ciscocsirt/gosint เลยครับ

 

ที่มา: https://blogs.cisco.com/security/open-source-threat-intel-gosint



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เตรียมพิจารณาเพิ่ม Python เป็นสคริปต์หลักใน Excel

หลังจากที่ Microsoft เปิดรับ Feedback ผู้ใช้งาน Microsoft Excel ไปเมื่อเดือนที่ผ่านมา พบว่ามีผู้ใช้สนใจโหวดให้มีการใช้สคริปต์ Python บน Excel เป็นจำนวนมาก ส่งผลให้ Microsoft …

เตือนมัลแวร์ Triton พุ่งเป้าโครงสร้างพื้นฐานสำคัญของประเทศ สร้างอันตรายถึงชีวิต

นักวิจัยด้านความมั่นคงปลอดภัยจาก FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชื่อดังออกมาแจ้งเตือนถึงมัลแวร์ตัวใหม่ ชื่อว่า Triton ซึ่งถูกออกแบบมาสำหรับโจมตีระบบควบคุมโรงงาน (Industrial Control System: ICS) โดยเฉพาะ เสี่ยงก่อให้เกิดอุบัติเหตุซึ่งไปสู่การสูญเสียชีวิตได้ …