Clue : L'engin d'enrichissement
Améliorez l'efficacité de votre centre d'opérations de sécurité avec Clue, la plateforme d'enrichissement de données, conçue pour répondre aux exigences actuelles des centres d'opérations de sécurité.
🚀 Faites Un Saut Périlleux
Clue permet aux développeurs d'outils d'interconnecter leurs applications, permettant aux analystes d'identifier et de croiser rapidement les indicateurs, ainsi que d'exécuter des actions prédéfinies sur ces indicateurs.
💾
Des données enrichies partout
Enrichissez les données partout en fournissant un indicateur visuel rapide comme une icône (⚠️) ou même
un drapeau, et fournissez plus de détails dans une fenêtre contextuelle lorsque vous cliquez dessus.
🧩
Architecture basée sur des plugins
Grâce à l'architecture basée sur des plugins, Clue est hautement modulaire et peut s'enrichir à partir de
n'importe quel nombre de sources.
🎬
Exécuter des actions sur-le-champs
Exécutez n’importe quelle action prédéfinie sur un indicateur à l'aide des actions d'indice.
🐶
Afficher des données à l'aide de récupérateurs
Grâce aux Clue Fetchers, les données peuvent être traitées et affichées dans n'importe quel format pris
en charge, tel que Markdown, JSON ou même des images.
🪄
Intégration transparente
Clue est extrêmement facile à ajouter à n'importe quelle application d'interface utilisateur. Il suffit
d'initialiser le fournisseur et d'utiliser les composants Clue pour enrichir automatiquement vos données.
🧰
Écrivez vos propres plugins
Les plugins Clue sont faciles à écrire et vous permettent d'interroger, d'afficher et d'interagir avec
vos propres applications depuis n'importe quelle autre application utilisant Clue.
🔌 Plugins Disponibles
Clue est livré avec plusieurs plugins intégrés pour enrichir vos données de sécurité :
🔍
AssemblyLine
S'intègre avec la plateforme d'analyse de malware AssemblyLine pour fournir des résultats d'analyse
détaillés et de la threat intelligence pour les échantillons de fichiers.
📜
Transparence des Certificats (crt.sh)
Recherche les certificats SSL/TLS pour les domaines en utilisant la base de données des journaux de
Transparence des Certificats crt.sh.
📋
Plugin Exemple
Un modèle de plugin d'exemple qui démontre comment créer des plugins Clue personnalisés pour les
développeurs.
🚨
Howler
S'intègre avec la plateforme de triage d'alertes Howler pour vérifier si les sélecteurs (indicateurs) sont
présents dans les alertes de sécurité, aidant les analystes à identifier les menaces et les cibles.
🦠
MalwareBazaar
Se connecte à MalwareBazaar pour fournir de la threat intelligence sur les malwares, incluant les
recherches de hash et les informations d'échantillons.
🚪
Recherche de Port
Fournit la correspondance entre les numéros de port et les noms de service en utilisant les assignations
de ports IANA et les définitions de service.
🛡️
VirusTotal
S'intègre avec l'API VirusTotal pour effectuer des vérifications de réputation sur les fichiers, URLs,
domaines et adresses IP.