Cisco-GOSINT

บริษัท Cisco เปิดตัว GOSINT ระบบ Open Source Threat Intelligence ให้องค์กรใช้งานได้ฟรี

บริษัท Cisco ได้เปิดตัวบริการใหม่ที่เรียกว่า “GOSINT” เป็นระบบที่ช่วยให้นักวิเคราะห์ด้านความปลอดภัยสามารถรวบรวมข้อมูล และสร้างมาตรฐานการกรองภัยคุกคามที่มีโครงสร้างซับซ้อนได้อย่างง่ายดาย ปัจจุบันนี้มีผลิตภัณฑ์แบบ Open Source ให้ใช้งานกันหลายตัวอย่างเช่น OSINT แต่มันมีปัญหาด้านการนำไปใช้งานจริง ทำให้ GOSINT เป็นตัวตอบโจทย์มากกว่า ด้วยการร่วมมือกับเครื่องมือตรวจสอบชนิดอื่นๆ เช่น CRITs หรือ SIEM

ให้คุณลองคิดว่ามันเป็นเครื่องที่ใช้สำหรับส่งสัญญาณเตือนภัยอันตราย โดยจะมีโปรแกรมที่คอยตัดสินใจว่าข้อมูลที่เข้ามาคุ้มที่จะตรวจสอบไหม หรือว่าจะดีดกลับออกไปเลย วิธีการนี้ทำให้เราต้องกำหนดขั้นตอนการตัดสินใจที่แบ่งออกเป็นชุดๆ เพื่อรับมือกับภัยคุกคามที่จะเข้ามา การตรวจสอบโดยทั้งนักวิเคราะห์ของมนุษย์และ GOSINT เองนั้นช่วยปรับปรุงคุณภาพของตัวชี้วัดประสิทธิภาพการตรวจจับภัยคุกคาม และมันไม่มีการจำกัดจำนวนแหล่งตัวบ่งชี้ที่คุณสามารถเพิ่มได้ในระบบ

Cisco-GOSINT-pic

GOSINT ยังมีฟีเจอร์ที่น่าสนใจอย่าง “Ad Hoc Input” ช่วยให้สามารถวิเคราะห์ URL และดึงข้อมูลตัวบ่งชี้ใดๆ ทั้งหมดกลับมา ตัวอย่างเช่นหากนักวิเคราะห์กำลังอ่านบล็อกเกี่ยวกับมัลแวร์ GOSINT สามารถรวบรวมข้อมูลบล็อกสำหรับนำมาประมวลผลล่วงหน้า วิธีนี้ช่วยให้สามารถนำเข้าข้อมูลที่ไม่สามารถสมัครเป็นสมาชิกโดยอัตโนมัติ หรือมีข้อมูลอัพเดตเป็นระยะได้ง่ายขึ้น หากสนใจอยากดูข้อมูลเพิ่มเติมสามารถเข้าไปดูได้ที่เว็บไซต์ github.com/ciscocsirt/gosint โดยจะมีทีมพัฒนาคอยอัพเดตข่าวสารใหม่ๆ อยู่ตลอดเวลา

การติดตั้งผ่าน Bash-install

วิธีการติดตั้งแบบ Bash-install ถือเป็นการติดตั้งที่ง่ายสุด และมีความปลอดภัยสูงกว่าการติดตั้งแบบอื่น ได้รับการทดสอบบนระบบ Ubuntu 16.04 เวอร์ชั่น 64 bit และใน Ubuntu 14.04 เวอร์ชั่น 32 บิท ดังนั้นควรเช็คเวอร์ชั่นปัจจุบันของตนเองก่อนทำการติดตั้ง ขั้นตอนแรกให้ค้นหาโฟวเดอร์ bash-install จากนั้นให้พิมพ์คำสั่ง ‘sudo bas 1-install.sh’ ตามด้วยตัวหนังสือ ‘Y’ เพื่อยืนยันการติดตั้ง โดยโปรแกรมจะเริ่มติดตั้งชุดคำสั่งของโดยอัตโนมัติ GOSINT จะเริ่มทำงานในทันทีหากการติดตั้งไม่มีอะไรผิดปกติ เมื่อทุกอย่างเสร็จแล้วเปิดบราวเซอร์เข้าไปที่ http: // localhost เพื่อดูแผงควบคุม GOSINT

การติดตั้งผ่าน Docker

สมาชิกของชุมชุนได้พัฒนา GOSINT เวอร์ชั่นที่สามารถทำงานบน Docker ได้ โดยสามารถดูรายละเอียดเพิ่มเติมที่ลิ้ง https://github.com/Jsitech/DockerFiles/tree/master/gosint การนำมาใช้งานจะต้องเปิดบน Docker Hub ด้วย “docker pull jsitech/gosint” แต่มีอย่างหนึ่งที่ต้องคำนึงคือเวอร์ชั่นที่อาจไม่ได้เป็นตัวล่าสุด ดังนั้นเพื่อให้มั่นใจว่าเราจะได้โปรแกรมที่เป็นเวอร์ชั่นล่าสุดนั้น อาจจะต้องใช้การติดตั้งแบบ Bash-install หรือการติดตั้งแบบด้วยตนเองที่มีขั้นตอนยุ่งยากกว่ามาก หากสนใจสามารถดูข้อมูลเพิ่มเติมได้ที่เว็บไซต์ของ GOSINT บนลิ้งที่อยู่ด้านบน

Scroll to top