ADPT

Cisco เปิดตัว GOSINT ระบบ Open Source Threat Intelligence ให้องค์กรใช้งานได้ฟรี

Cisco ได้ประกาศเปิดตัว GOSINT โครงการ Open Source Intelligence Gathering and Processing Framework สำหรับรวบรวมข้อมูล Threat Intelligence ทั้งในแบบ Structured และ Unstructured ให้เหล่าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยในองค์กรนำไปใช้กันได้ฟรีๆ

Credit: Cisco

 

GOSINT จะช่วยให้การทำ Security Operations ในหลายๆ องค์กรสามารถทำการแจ้งเตือนด้านความมั่นคงปลอดภัยได้โดยมีข้อมูลประกอบจากหลายแหล่งให้พร้อมนำไปวิเคราะห์ใช้งานต่อได้ โดยถึงแม้ก่อนหน้านี้จะมีโครงการ Open Source Threat Intelligent หรือ OSINT ให้ใช้งานหลากหลาย แต่ก็ไม่มีโครงการไหนที่นำไปประยุกต์ใช้งานได้ง่ายและใช้งานได้จริง ทำให้ Cisco ต้องออกมาพัฒนา GOSINT เองในครั้งนี้

Credit: Cisco

 

GOSINT สามารถช่วยรวบรวมข้อมูล, ยืนยันความถูกต้อง, จัดลำดับความสำคัญและอันตรายของภัยคุกคามได้ด้วยการทำงานร่วมกับเครื่องมืออื่นๆ เช่น CRITs, MISP, Log Management หรือ SIEM รวมถึงยังสามารถทำการ Export ข้อมูลเพื่อนำไปใช้ในระบบอื่นๆ ได้ โดยภายใน GOSINT ยังมีระบบรับข้อมูลข่าวสารจากหลายแหล่ง ครอบคลุมไปจนถึง Twitter API, Cisco Umbrella, VirusTotal และอื่นๆ อีกมากมาย

นอกจากนี้ภายใน GOSINT ยังมีระบบ Recipe Manager ที่ช่วยทำการตรวจสอบภัยคุกคามจากหลายๆ แหล่งให้ได้โดยอัตโนมัติ เช่น ทำการเปรียบเทียบค่า sha256 hash จากข่าวใกล้เคียงกันในหลายๆ แหล่ง และหากพบว่าข่าวเดียวกันนี้ถูกนำเสนอในหลายสื่อ ก็ให้นำมารายงานในระบบ เป็นต้น รวมถึงยังมีระบบ Ad Hoc Input สำหรับนำไปรวบรวมข้อมูลจาก Source ที่ยังไม่เคยรวมมาก่อนก็ได้เช่นกัน

Credit: Cisco

 

ผู้ที่สนใจสามารถเข้าไปศึกษารายละเอียดของโครงการ GOSINT เพิ่มเติมได้ที่ https://github.com/ciscocsirt/gosint เลยครับ

 

ที่มา: https://blogs.cisco.com/security/open-source-threat-intel-gosint


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] สร้างความมั่นคงปลอดภัยให้ระบบ IT ด้วย Sophos Managed Threat Response

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยายSophos Webinar เรื่อง “สร้างความมั่นคงปลอดภัยให้ระบบ IT ด้วย Sophos Managed Threat Response” พร้อมอัปเดตแนวโน้มภัยคุกคามล่าสุดและการวางกลยุทธ์ด้านความมั่นคงปลอดภัยอย่างมีประสิทธิภาพ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Nutanix เพิ่มฟีเจอร์ AI สำหรับทำ Microsegmentation

ในงาน .NEXT ที่กำลังจัดขึ้น ทาง Nutanix ประกาศเพิ่มฟีเจอร์ AI สำหรับทำ Microsegmentation พร้อมประกาศเพิ่มฟีเจอร์อื่นๆจำนวนมาก