AlienVault OTX
Plateforme communautaire de partage de renseignements sur les menaces avec des millions d'indicateurs.
Threat Intelligence — Outils Cybersécurité
La threat intelligence (renseignement sur les menaces) consiste à collecter, analyser et partager des informations sur les acteurs malveillants, leurs techniques et leurs indicateurs de compromission (IOC). Ces plateformes agrègent des données provenant de millions de sources pour dresser un tableau en temps réel du paysage des menaces mondiales. AlienVault OTX est une communauté collaborative réunissant des centaines de milliers de chercheurs partageant des pulses de menaces. Abuse.ch opère plusieurs flux spécialisés ciblant les malwares, URLs malveillantes et serveurs C2. Ces ressources sont indispensables pour les équipes SOC cherchant à enrichir leurs alertes SIEM et anticiper les attaques avant qu'elles n'atteignent leur infrastructure.
9 outils dans cette catégorie
ThreatFox
Base de données gratuite d'indicateurs de compromission associés aux familles de malwares actives.
Malware Bazaar
Référentiel communautaire pour partager et analyser des échantillons de malwares avec leurs hashes.
Pulsedive
Plateforme de threat intelligence qui enrichit automatiquement les IoC avec du contexte de risque.
GreyNoise
Distingue le bruit Internet du trafic malveillant ciblé en analysant les IP qui scannent massivement le web.
Talos Intelligence
Portail de threat intelligence de Cisco Talos pour vérifier la réputation des IP, domaines et emails.
Ransomwhe.re
Registre public des paiements de rançons en cryptomonnaie versés aux groupes de ransomware.
URLHaus
Base de données communautaire d'URLs malveillantes utilisées pour distribuer des malwares.
Feodo Tracker
Suivi en temps réel des serveurs C2 des botnets Emotet, Dridex, TrickBot et leurs variantes.