r00tkit77/threat_intel_ingestion
GitHub: r00tkit77/threat_intel_ingestion
自动化采集 OTX 等平台的威胁情报并导入 Splunk,实现 IOC 指标的关联分析与威胁检测。
Stars: 1 | Forks: 0
# Threat Intel Ingestion
项目目标: 一个 Python 程序,用于自动化从 OTX 等平台收集最新威胁情报 Feed 并将其导入 Splunk 进行 IOC 关联的流水线。
工作流程:
``` Threat Feeds APIs ↓ Python Collector ↓ Normalization + Deduplication ↓ Optional Enrichment ↓ Send to Splunk HEC ↓ Splunk Index + Dashboard ```
工作流程:
``` Threat Feeds APIs ↓ Python Collector ↓ Normalization + Deduplication ↓ Optional Enrichment ↓ Send to Splunk HEC ↓ Splunk Index + Dashboard ```
标签:API集成, HEC, IOC关联, OTX, Python, SOC工具, 可观测性, 威胁情报, 威胁源, 安全运营, 开发者工具, 情报采集, 扫描框架, 数字取证, 数据摄取, 数据管道, 无后门, 漏洞发现, 自动化脚本, 软件工程, 逆向工具