AlienVault OTX Plateforme communautaire de partage de renseignements sur les menaces avec des millions d'indicateurs.

✦ Gratuit ▸▸ Intermédiaire ★ Populaire

// description

AlienVault Open Threat Exchange est la plus grande plateforme collaborative de threat intelligence au monde, regroupant plus de 200 000 participants. Elle permet de partager et consulter des indicateurs de compromission sous forme de pulses : adresses IP malveillantes, domaines, hashes de malwares, URLs et règles YARA. L'API gratuite permet d'intégrer ces données dans des SIEM, firewalls ou scripts d'automatisation.

// cas d'utilisation

  • Vérifier si une adresse IP ou un domaine est référencé comme malveillant
  • Intégrer des flux d'IoC automatiquement dans un SIEM via l'API OTX
  • Suivre les campagnes d'attaque actives publiées par les chercheurs en sécurité

// tags

#ioc#communautaire#api#pulse#yara#siem#gratuit

// alternatives

Outils similaires à AlienVault OTX

✦ Gratuit ▸▸ Intermédiaire ★ Populaire

ThreatFox

Base de données gratuite d'indicateurs de compromission associés aux familles de malwares actives.

#ioc#malware#abuse-ch#stix
Threat Intelligence Visiter
◈ Freemium ▸▸ Intermédiaire

Pulsedive

Plateforme de threat intelligence qui enrichit automatiquement les IoC avec du contexte de risque.

#ioc#enrichissement#score-risque#api
Threat Intelligence Visiter
◈ Freemium ▸▸ Intermédiaire ★ Populaire

GreyNoise

Distingue le bruit Internet du trafic malveillant ciblé en analysant les IP qui scannent massivement le web.

#ip-reputation#scanner#bruit-internet#api
Threat Intelligence Visiter