Narzędzie pomagające analitykom i ekspertom w Security Operation Center

21 listopada, 2019

Pracownicy dedykowanego centrum obsługi bezpieczeństwa (Security Operational Center — SOC) lub wyspecjalizowanego zespołu IT, specjalnie przeszkolonego do wyszukiwania i analizowania cyberataków, powinni ułatwiać sobie pracę, przyśpieszając procesy przeszukiwania podejrzanych wskaźników.

Scooty oprogramowanie dla SOC

Scooty to narzędzie specjalnie opracowane z myślą o takich ludziach, którzy muszą wykonywać wiele rutynowych czynności, potwierdzania szkodliwości plików, linków, hostów.

Scooty może być pomocne w ustaleniu, czy na przykład konkretny adres IP jest węzłem wyjściowym Tor. Potrafi zdekodować adresy URL zakodowane w UTF-8 lub Base64. Sprawdzi reputację na VirusTotal, BadIP, IPDB. Sporządzi prostą analizę wiadomości e-mail w celu pobrania wiadomości z nagłówka. Oprogramowanie integruje się z wieloma internetowymi usługami, ale też wymaga powiązania się z nimi za pomocą klucza API.

Pełne możliwości oprogramowania Scooty zostały opisane na tej stronie: https://github.com/TheresAFewConors/Sooty

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

[ninja_tables id=”27481″]