Pulsedive Plateforme de threat intelligence qui enrichit automatiquement les IoC avec du contexte de risque.

◈ Freemium ▸▸ Intermédiaire

// description

Pulsedive est une plateforme de renseignement sur les menaces qui agrège et enrichit automatiquement les indicateurs de compromission provenant de multiples sources publiques. Pour chaque IP, domaine ou URL soumis, elle calcule un score de risque en croisant les données de géolocalisation, ports ouverts, certificats SSL et entrées WHOIS. Son interface visuelle permet de naviguer dans les relations entre indicateurs.

// cas d'utilisation

  • Enrichir automatiquement une adresse IP suspecte avec son contexte de risque complet
  • Visualiser les relations entre des IoC liés pour cartographier une infrastructure malveillante
  • Interroger l'API pour automatiser l'enrichissement des alertes dans un workflow SOC

// tags

#ioc#enrichissement#score-risque#api#whois#ssl#freemium

// alternatives

Outils similaires à Pulsedive

✦ Gratuit ▸▸ Intermédiaire ★ Populaire

AlienVault OTX

Plateforme communautaire de partage de renseignements sur les menaces avec des millions d'indicateurs.

#ioc#communautaire#api#pulse
Threat Intelligence Visiter
◈ Freemium ▸▸ Intermédiaire ★ Populaire

GreyNoise

Distingue le bruit Internet du trafic malveillant ciblé en analysant les IP qui scannent massivement le web.

#ip-reputation#scanner#bruit-internet#api
Threat Intelligence Visiter
✦ Gratuit ▸ Débutant

Talos Intelligence

Portail de threat intelligence de Cisco Talos pour vérifier la réputation des IP, domaines et emails.

#cisco#reputation#ip#domaine
Threat Intelligence Visiter