jdeveloping-ux/oss-threat-intel
GitHub: jdeveloping-ux/oss-threat-intel
为无法负担商业威胁情报平台的小型组织提供基于免费 OSINT 数据源的威胁情报聚合与优先级警报工具。
Stars: 0 | Forks: 0
# OSS 威胁情报
为无法负担企业级威胁情报平台的组织提供的,开放、低成本的 OSINT 驱动的威胁情报工具。
## 问题所在
商业威胁情报平台是为拥有安全运营中心和六七位数预算的组织构建的。小企业、非营利组织和资源受限的公共部门机构很少具备这些条件,然而它们越来越成为那些足以登上头条的大规模安全事件的突破口。CISA 曾明确指出,在缺乏防御资源的小型组织中,网络事件数量急剧增加,并且正是由于这种差距真实存在且尚未解决,他们专门制定了完整的计划(跨部门网络安全绩效目标、高风险社区网络安全资源)。
用于及早发现威胁所需的大部分原始信号已经公开存在:泄露数据库、威胁情报源、漏洞目录、暴露的基础设施指标。目前缺失的不是数据,而是一种将这些数据转化为非技术决策者可以直接采取行动的信息的方法,而无需专职分析师在噪音和他们之间进行过滤。
## 这是什么
这是一个从免费和低成本的 OSINT 及威胁情报源中提取数据,并生成优先级排序的、通俗易懂的警报摘要的工具。它专为那些独自负责 IT 或者在小型组织中身兼数职的人而设计,而不是为已经拥有 SIEM 的分析师准备的。
计划的数据源(随着项目的开发可能会有所调整):
- CISA 已知被利用漏洞 (KEV) 目录
- AbuseIPDB
- URLhaus
- AlienVault OTX
- Shodan(免费层级,范围查询)
## 状态
早期阶段。这个仓库最初只是一份设计文档和基本框架,并将随着项目的开发公开增长。这里的提交历史反映了实际的构建过程,而不是一次性发布的精美版本。
## 为什么这很重要
本项目是更广泛努力的一部分,旨在让当前市场所忽视的组织也能获得网络威胁可见性。背景和原因已在此处写出:[文章 1 发布后的链接]。
## 路线图
- [ ] 定义数据源摄入架构
- [ ] 构建用于确定警报优先级的分类/评分逻辑
- [ ] 设计通俗易懂的输出格式
- [ ] 至少在一家小型组织中进行试点
- [ ] 发布试点部署的发现
## 许可证
许可证:MIT,请参阅 LICENSE
标签:ESC4, GPT, OSINT, 威胁情报, 实时处理, 开发者工具, 漏洞管理, 逆向工具