Siber istihbarat makalemize Tehdit İstihbarat Araçları konusu ile devam ediyoruz. Siber tehdit istihbarat, kurumunuzu internetten gelebilecek siber tehditlere karşı korumanız için büyük bir avantaj sağlayacaktır. Siber tehdit istihbaratı ile birçok kaynaktan beslenmeniz ve bu kaynakları doğru bir şekilde yorumlayarak aksiyonlar almanız gerekmektedir. Bu konuda danışmanlık talepleri için bilgi@bga.com.tr adresimiz ile iletişime geçebilir veya Sertifikalı Siber Tehdit İstihbaratı Analizti eğitimimize katılabilirsiniz. Eğitimlerimiz kurumlara özel kapalı sınıf yapılabildiği gibi herkese açık sınıflar halinde de açılmaktadır.
Önceki makalemiz Tehdit Analizi Nedir? Siber Tehdit Analizine Genel Bakış konusuna kaldığımız yerden devam ediyoruz.
Tehdit İstihbaratı Araçlarına Genel Bakış
AlienVault USM Anywhere
AlienVault Açık Tehdit aracı(OTX) küresel bir tehdit araştırmacıları ve güvenlik uzmanları topluluğuna açık erişim sağlar. Topluluğun oluşturduğu tehdit verilerini sağlar, ortak araştırmalar sağlar ve güvenlik altyapınızı herhangi bir kaynaktan gelen tehdit verileriyle güncelleme işlemini otomatikleştirir.
IBM X-Force Exchange
IBM XFE tarafından sunulan X-Force Exchange (XFE), tehdit istihbarat bilgisini aramak, bulgularınızı toplamak ve görüşlerinizi XFE topluluğunun diğer üyeleriyle paylaşmak için kullanabileceğiniz ücretsiz bir SaaS ürünüdür.
ThreatConnect
ThreatConnect, tehdit zekası, analitik ve düzenleme yeteneklerine sahip bir platformdur. Veri toplamanıza, zeka üretmenize, başkalarıyla paylaşmanıza ve işlem yapmanıza yardımcı olmak için tasarlanmıştır.
SurfWatch Tehdit Analisti
SurfWatch Threat Analyst, kuruluşlara, saldırı için olumsuz fırsatları tespit etmede ve siber riskleri proaktif olarak azaltmada yardımcı olmak için stratejik ve operasyonel tehdit zekası sunan, kullanımı kolay bir SaaS ürünüdür.
Tehdit Analisti, çok çeşitli açık ve darkweb kaynaklarından gelen ilgili tehditleri otomatik olarak toplar, izler ve böylece tehdit istihbarat ekiplerinin iş, tedarik zinciri ve endüstrisi için ilgili siber riskleri hızla sıfırlamasını sağlar.
Ek Tehdit İstihbarat Araçları
- Alexa Top 1 Million sites
- Apility.io
- APT Groups and Operations
- AutoShun
- BGP Ranking
- Botnet Tracker
- BOTVRIJ.EU
- BruteForceBlocker
- C&C Tracker
- CertStream
- CCSS Forum Malware Certificates
- CI Army List
- Cisco Umbrella
- Critical Stack Intel
- C1fApp
- Cymon
- Disposable Email Domains
- DNSTrails
- Emerging Threats Firewall Rules
- Emerging Threats IDS Rules
- ExoneraTor
- Exploitalert
- ZeuS Tracker
- FireHOL IP Lists
- FraudGuard
- Grey Noise
- Hail a TAXII
- HoneyDB
- Icewater
- I-Blocklist
- Majestic Million
- Malc0de DNS Sinkhole
- MalShare.com
- Malware Domain List
- MalwareDomains.com
- Metadefender.com
- Minotaur
- Netlab OpenData Project
- NoThink!
- NormShield Services
- OpenPhish Feeds
- PhishTank
- Ransomware Tracker
- Rutgers Blacklisted IPs
- SANS ICS Suspicious Domains
- signature-base
- The Spamhaus project
- SSL Blacklist
- Statvoo Top 1 Million Sites
- Strongarm, by Percipient Networks
- Talos Aspis
- Technical Blogs and Reports, by ThreatConnect
- Threatglass
- ThreatMiner
- WSTNPHX Malware Email Addresses
- VirusShare
- Yara-Rules
- ZeuS Tracker
Makalemize bir sonraki konumuz, Bölüm 13 – İstihbarat Raporlama ve Yaygınlaştırma Tehdit İstihbaratı Raporlarına Genel Bakış ile devam edeceğiz.
Yazar: Cyber Intelligence Analyst Gurbet Başakçi