yeti-platform/yeti

# Yeti Platform Yeti 旨在通过为 DFIR 团队提供取证智能（Forensics Intelligence）平台和流水线，来弥合 CTI 与 DFIR 从业者之间的鸿沟。它的诞生源于对以下问题的无奈：诸如“我以前在哪里见过这个工件？”或者“我该如何在我的时间线中搜索与此威胁（或所有威胁）相关的 IOC？”文档链接： * 主站：https://yeti-platform.io/ * [文档](https://yeti-platform.io/docs) * [指南](https://yeti-platform.io/guides)  ## 什么是 Yeti？ 简而言之，Yeti 允许你： - 批量搜索 observable，并能很好地以此推测威胁的性质，以及如何在系统上找到它。 - 反之，聚焦于一个威胁并快速列出所有 TTP、恶意软件以及相关的 DFIR 工件。 - 让 CTI 分析师专注于添加情报，而无需担心机器可读的导出格式。 - 非常轻松地整合你自己的数据源、分析和逻辑。 这通过以下方式实现： - 存储来自内部或外部系统的技术和战术 CTI（observable、TTP、攻击活动等）。 - 作为 DFIR 相关查询的后端：Yara 签名、Sigma 规则、DFIQ。 - 提供 Web API 以自动化查询（例如事件管理平台）和富化（例如恶意软件沙箱）。 - 以用户定义的格式导出数据，以便第三方应用程序（SIEM、DFIR 平台）摄取。 ## 部分截图    

标签：APT分析, DAST, DFIQ, FTP漏洞扫描, GPT, IOC管理, Shodan, SIEM集成, Sigma规则, Yara规则, YETI平台, 可观测数据, 威胁情报, 安全编排, 库, 应急响应, 开发者工具, 恶意软件分析, 搜索引擎查询, 数字取证, 漏洞管理, 目标导入, 网络安全, 自动化充实, 自动化脚本, 请求拦截, 逆向工具, 隐私保护