文件名称:yeti:您的日常威胁情报
文件大小:9.19MB
文件格式:ZIP
更新时间:2024-05-18 21:32:14
intelligence enrichment dfir infosec threat-hunting
Yeti-您的日常威胁情报 什么是雪人? Yeti是一个平台,旨在在单个统一的存储库中组织可观察性,危害指标,TTP以及有关威胁的知识。 Yeti还将自动丰富可观测的内容(例如解析域,对IP进行地理定位),因此您不必这样做。 Yeti提供了一个用于人的界面(基于光泽的基于Bootstrap的UI)和一个用于机器的界面(Web API),以便您的其他工具可以很好地与之对话。 雪人出生于无奈之地,因为他不得不回答“我以前在哪里见过这件文物?”这个问题。 或谷歌搜索的阴暗域,将其与恶意软件家族联系在一起。 简而言之,Yeti使您能够: 提交可观察到的东西,并对威胁的性质做出很好的猜测。 相反,将重点放在威胁上并快速列出所有TTP,Observables和关联的恶意软件。 让响应者跳过事件响应的“ Google神器”阶段。 让分析师专注于增加情报,而不用担心机器可读的导出格式。 可