1. 极安网首页
  2. 网络安全工具

威胁情报分析专用虚拟机下载

著名安全厂商火眼发布了一款用于威胁情报分析的虚拟机,事实上就是将大量分析需要使用的工具集成在一个windows系统中。

通过该虚拟机里面集合的工具,我们可以看出,大洋彼岸的分析师们在进行情报分析过程中需要用到的比较前沿的工具以及对应的技能,也可以看出关于这个行业未来的一些趋势。

开发/分析/机器学习工具

Shogun

Tensorflow

Pytorch

Rstudio

RTools

Darwin

Keras

Apache Spark

Elasticsearch

Kibana

Apache Zeppelin

Jupyter Notebook

MITRE Caret

Python (x64)

从提及的工具不难看出,海量数据的处理是国外分析人员的日常,同时机器学习在对威胁情报类数据方面有帮助。

可视化工具

Constellation

Neo4J

CMAP

用于威胁情报数据的展示,数据建模后的可视化结果。

取证/建模/狩猎工具

MISP(本地恶意软件信息共享平台)

威胁情报分析专用虚拟机下载-极安网

OpenCTI

Maltego

Splunk

MITRE ATT&CK Navigator

Greynoise API and GNQL

threatcrowd API

threatcmd

ViperMonkey

Threat Hunters Playbook

MITRE TRAM

SIGMA

YETI

Azure Zentinel

AMITT Framework

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/3557.html