Catégorie

Outils

Les données de menace structurées sont généralement formatées à l’aide de STIX. Pour vous aider à intégrer ces données à Elasticsearch, nous publions un script Python qui convertit STIX au format ECS à intégrer dans votre stack.

image d'espace réservé
Les mains dans le cambouis : comment nous exécutons Detonate

Les mains dans le cambouis : comment nous exécutons Detonate

Explorez la mise en œuvre technique du système Detonate, y compris la création d'un sandbox, la technologie associée, la collecte de données télémétriques et la manière de faire exploser des objets.

Cliquez, cliquez... Boom ! Automatisation des tests de protection avec Detonate

Cliquez, cliquez... Boom ! Automatisation des tests de protection avec Detonate

Pour automatiser ce processus et tester nos protections à grande échelle, nous avons créé Detonate, un système utilisé par les ingénieurs en recherche de sécurité pour mesurer l'efficacité de notre solution Elastic Security de manière automatisée.

Décompresser ICEDID

Décompresser ICEDID

L'ICEDID est connu pour emballer ses charges utiles en utilisant des formats de fichiers et un système de cryptage personnalisés. Nous publions un ensemble d'outils pour automatiser le processus de déballage et aider les analystes et la communauté à répondre à l'ICEDID.

Extracteur de configuration NETWIRE

Extracteur de configuration NETWIRE

Script Python pour extraire la configuration des échantillons NETWIRE.

BLISTER Extracteur de configuration

BLISTER Extracteur de configuration

Script Python pour extraire la configuration et la charge utile des échantillons BLISTER.

BPFD Extracteur de configuration de porte

BPFD Extracteur de configuration de porte

Extracteur de configuration pour extraire les mots de passe codés en dur avec BPFDoor.

Scanner de porte BPFD

Scanner de porte BPFD

Script Python pour identifier les hôtes infectés par le malware BPFDoor.

Extracteur de balises de grève au cobalt

Extracteur de balises de grève au cobalt

Script Python qui collecte les données de la mémoire Cobalt Strike générées par les événements de sécurité d'un cluster Elasticsearch, extrait la configuration de la balise CS et réécrit les données dans Elasticsearch.

Extracteur de configuration EMOTET

Extracteur de configuration EMOTET

Script Python pour extraire la configuration des échantillons EMOTET.

Extracteur de configuration ICEDID

Extracteur de configuration ICEDID

Script Python pour extraire la configuration des échantillons ICEDID.

Extracteur de charge utile PARALLAX

Extracteur de charge utile PARALLAX

Script Python pour extraire la charge utile des échantillons PARALLAX.

Extracteur de configuration QBOT

Extracteur de configuration QBOT

Script Python pour extraire la configuration des échantillons QBOT.