https:// intel.criticalstack.com/

238  Киберразведка 
Рис. 12.3

Посетите эту страницу на GitHub, чтобы получить список бесплатных инструментов, 
включая средства киберразведки: 
https://github.com/hslatman/awesome-threat-intelli-
gence.
В тех случаях, когда группа реагирования на компьютерные инциденты не 
уверена в том, является конкретный файл вредоносным или нет, вы также мо-
жете отправить его на анализ на сайте 
https://malwr.com. Здесь предоставляют-
ся достаточно подробные сведения об индикаторах компрометации и приме-
рах, которые можно использовать для обнаружения новых угроз.
Как вы убедились, существует множество бесплатных ресурсов, но есть 
и платные инициативы с открытым исходным кодом, такие как AlienVault USM 
Any where (
https://www.alienvault.com/products/usm-anywhere). Честно говоря, 
AlienVault USM Anywhere – это не просто источник информации об угрозах. Он 
может выполнять оценку уязвимостей, проверять сетевой трафик и искать из-
вестные угрозы, нарушения политики и подозрительные действия.
В начальной конфигурации AlienVault USM Anywhere можно настроить об-
мен информацией об угрозах. Обратите внимание, что для этого нужны учет-
ная запись, а также действующий ключ, как показано на рис. 12.4.
После того как вы закончите настройку, USM будет постоянно следить за ва-
шей средой и, когда что-то случится, поднимет тревогу. Можно увидеть статус 
тревоги и, что наиболее важно, то, какие стратегия и метод были использованы 
в ходе этой атаки, как показано на рис. 12.5.

Инструментальные средства киберразведки с открытым исходным кодом 

Download 18,66 Mb.

Do'stlaringiz bilan baham: