flowintel/flowintel
GitHub: flowintel/flowintel
一个面向安全分析师的开源案例与任务管理平台,深度整合 MISP 生态,帮助团队高效协同处理安全事件。
Stars: 126 | Forks: 20
Flowintel 是一个开源平台,旨在帮助分析师组织他们的案例和任务。它具有一系列工具和功能,以提高工作流效率。
## 功能特性
- **案例与任务管理**:专为安全分析师量身定制,实现高效的跟踪和组织。
- **丰富的文档工具**:包含 Markdown 和 Mermaid 集成,用于编写详细笔记,并支持 PDF 等导出选项。
- **与 MISP 标准集成**:与 [MISP taxonomies](https://github.com/MISP/misp-taxonomies) 和 [MISP galaxy](https://www.misp-galaxy.org/) 无缝连接。
- **日历与通知**:具有高效的日历视图和通知功能,用于及时的任务管理。
- **模板系统**:为案例和任务提供模板,创建网络安全的事件响应手册(playbook)和流程库。
- **灵活的数据导出**:提供模块以将数据导出到 [MISP](https://www.misp-project.org/)、[AIL](https://www.ail-project.org/) 等平台。
- **易于访问的 API**:暴露 API 以便与 FlowIntel 的功能进行轻松交互。
- **高级分析模块**:利用 MISP 模块进行自动丰富、威胁情报和数据关联。
- **用户与工作流管理**:支持组织架构、任务分配和排队系统,以实现高效的工作负载分配。
- **全面的审计日志**:维护所有操作的完整审计踪迹,确保透明度和合规性。
## 快速开始
复制 **默认配置**:
```
cd flowintel
cp conf/config.py.default conf/config.py
cp conf/config_module.py.default conf/config_module.py
```
修改 `conf/config.py` 中的 **配置**
运行 **安装** 脚本 `./install.sh`
使用 `./launch.sh -l` **启动** 应用程序
#### 账户
- email: `admin@admin.admin`
- password: `admin`
## 文档
更详细的文档可以在这里找到:[https://flowintel.github.io/flowintel-doc](https://flowintel.github.io/flowintel-doc)
还有一个录制的培训 [可在 YouTube 上观看](https://www.youtube.com/watch?v=Dx03GqW1SN0)
## 使用 vite
使用 vite 构建资源:
```
cd app/assets
npm run build:static
```
## 添加自定义 Taxonomies/Galaxies
如果您想向 Flowintel 添加自己的 galaxies 和 taxonomies,请将其添加到:
- `flowintel/modules/custom_taxonomies/`
- `flowintel/modules/custom_galaxies/`
请注意,对于 taxonomies,需要一个 `MANIFEST.json` 文件;对于 galaxies,需要 `clusters` 和 `galaxies` 两个文件夹。
参见:[misp-galaxy](https://github.com/MISP/misp-galaxy),[misp-taxonomies](https://github.com/MISP/misp-taxonomies)
## 路线图
目前正在开发的功能概览。
https://github.com/orgs/flowintel/projects/5
## 许可证
本软件根据 [GNU Affero General Public License version 3](http://www.gnu.org/licenses/agpl-3.0.html) 授权
```
Copyright (C) 2022-2023 CIRCL - Computer Incident Response Center Luxembourg
Copyright (C) 2022-2023 David Cruciani
```
## 资助
Flowintel 由 [CIRCL](https://www.circl.lu/) 和欧盟旗下的 [FETTA](https://www.circl.lu/pub/press/20240131/)(Federated European Team for Threat Analysis)项目共同资助。
标签:CERT, CSIRT, DNS通配符暴力破解, FTP漏洞扫描, Markdown, Playbook, Python, SOC 工具, Web平台, 任务管理, 协同工作, 威胁情报, 安全编排, 安全运营平台, 审计日志, 工作流自动化, 开发者工具, 情报共享, 数据 enrichment, 数据可视化, 无后门, 网络安全, 逆向工具, 隐私保护