IOC Extractor - Narzędzie do analizy zagrożeń
IOC Extractor to rozszerzenie dostępne dla przeglądarki Chrome, które umożliwia wydobywanie wskaźników kompromitacji (IOCs) bezpośrednio z stron internetowych. Narzędzie obsługuje różne typy danych, takie jak adresy URL, adresy IPv4, nazwy plików oraz hashe MD5, SHA1 i SHA256, a następnie pozwala na ich przesyłanie do platformy Threat Intelligence. Rozszerzenie jest intuicyjne w obsłudze i oferuje prostą konfigurację, co czyni je użytecznym narzędziem dla specjalistów zajmujących się bezpieczeństwem IT.
Dzięki IOC Extractor użytkownicy mogą łatwo kategoryzować i wyświetlać wydobyte IOCs, a także pobierać je w formacie pliku tekstowego. Wsparcie dla platformy MISP umożliwia bezpośrednie przesyłanie danych, a planowane aktualizacje mają na celu rozszerzenie kompatybilności z innymi platformami TI. Aby w pełni wykorzystać możliwości rozszerzenia, należy skonfigurować ustawienia MISP, w tym adres URL i klucz API.
