カテゴリー: ioc
-
AbuseIPDBのSplunk用AddonであるAbuseIPDB Checkを使ってみた
タイトルのとおり、SplunkのAddonとして提供されているAbuseIPDB Check をSplunkに…
-
Virus TotalのSplunk用Addonであるvt4splunkを使ってみた(ハッシュ編)
Virus TotalのSplunk用Addonであるvt4splunkを使ってファイルハッシュの調査をしてみ…
-
MISP が ThreatFox から集めてきたIoCに C2 サイトかどうかの記載があるか確認してみた。
ThreatFox から収集した イベントの一例です。 イベントには複数の IoC が登録されていますが、それ…
-
OpenCTI のAPIにPythonから Accessし、登録されたindicatorを表示できるか確認してみた
先日構築したOpenCTIに登録された indicatorにAPIからアクセスできるか確認してみました。 でき…
-
MISP の効果的な利用方法2:インシデント調査で集めたIoCが、外部から収集したIoCと一致していないか確認する
MISP には複数のイベントでIoCが一致していないかチェックする機能があります。 それをうまく利用すれば、イ…