GOSINT - Open Source Threat Intelligence Gathering and Processing Framework

GOSINT - Estrutura de Recolhimento e Processamento de Inteligência de Ameaça Open Source


O framework GOSINT é um projeto usado para coletar, processar e exportar indicadores de compromisso de alta qualidade (COIs). O GOSINT permite que um analista de segurança colete e padronize inteligência de ameaças estruturada e não estruturada. A aplicação de inteligência de ameaças às operações de segurança enriquece dados de alerta com confiança, contexto e co-ocorrência adicionais. Isso significa que você aplica pesquisa de terceiros a dados de eventos de segurança para identificar indicadores semelhantes ou idênticos de comportamento malicioso. O framework está escrito em Go com um frontend de JavaScript.


Instalação
Encontre o procedimento de instalação em http://gosint.readthedocs.io/en/latest/installation.html
Existem três maneiras de começar a funcionar:
  1. Script de instalação do Bash
  2. Docker
  3. Instalação manual

Actualizações A
atualização é simples e encorajada à medida que os erros são relatados e fixados ou novos recursos são adicionados. Para atualizar sua instância do GOSINT, extraia a versão mais recente do GOSINT do repositório e re-execute o comando build para compilar o binário atualizado.
godep go build -o gosint

A Configuração
GOSINT precisa de uma configuração inicial rápida para começar a usar os recursos da estrutura. Todas as configurações que você precisará especificar podem ser encontradas na guia "Configurações". 
Encontre o procedimento de configuração em http://gosint.readthedocs.io/en/latest/configuration.html 

Use
Por favor, encontre as instruções para uso em http://gosint.readthedocs.io/en/latest/use.html