berinabraham-sec/threat-intel-aggregator
GitHub: berinabraham-sec/threat-intel-aggregator
该工具从 CISA KEV、NVD 和 EPSS 聚合漏洞情报并与软件清单关联,自动生成优先级风险报告,解决安全团队手动关联漏洞数据耗时过长的问题。
Stars: 0 | Forks: 0
# 威胁情报聚合器
一个基于 Python 的威胁情报关联工具,从多个权威来源聚合漏洞数据,并将其与软件清单进行关联,以识别和确定安全风险的优先级。
## 概述
该工具自动化了漏洞情报收集和关联过程。它从三个权威来源获取数据:
- **CISA 已知被利用漏洞 (KEV) 目录**:识别在野正在被积极利用的漏洞
- **NIST 国家漏洞数据库 (NVD)**:提供 CVSS 严重性评分和详细描述
- **FIRST EPSS(漏洞利用预测评分系统)**:提供数据驱动的漏洞利用概率评分
然后,该工具将此情报与您组织的软件清单进行关联,生成一份影响您系统的优先级漏洞列表,其中包含完整的风险评分和可操作的建议。
## 为什么这很重要
安全团队传统上需要花费数小时手动将漏洞数据与其软件清单进行关联。该工具使该过程自动化,将所需时间从数小时缩短至数分钟。它使安全工程师能够:
- 识别真正影响其环境的漏洞
- 根据现实世界中的漏洞利用概率确定修复优先级
- 通过清晰、数据驱动的评分向利益相关者传达风险
- 导出发现结果以便与 SIEM 和其他安全工具集成
## 功能
- **多源情报聚合**:整合来自 CISA、NVD 和 FIRST EPSS 的数据
- **风险评分引擎**:融合 KEV 状态、EPSS 概率和 CVSS 严重性的加权算法
- **自动软件清单管理**:如果不存在清单,则自动创建示例清单
- **专业的 HTML 报告**:以清晰且适合管理层阅读的格式可视化风险分布和易受攻击的软件
- **JSON 导出**:用于与其他安全工具集成的结构化数据
- **生产级别的错误处理**:自动重试、超时和优雅失败
- **可配置的风险阈值**:可自定义的风险偏好参数
## 安装
### 前置条件
- Python 3.6 或更高版本
- pip (Python 包管理器)
- 互联网连接(用于 API 调用)
### 步骤
```
# Clone repository
git clone https://github.com/berinabraham-sec/threat-intel-aggregator.git
cd threat-intel-aggregator
# Install dependencies
pip install requests
```
标签:GPT, Homebrew安装, Python, 代码示例, 多模态安全, 威胁情报, 安全运营, 开发者工具, 扫描框架, 数据分析, 无后门, 漏洞管理, 逆向工具