OTX2 OTX Threat Intelligence API 정보 수집 및 IoC Hunting 자동화 OTX(Open Threat Exchange)는 AlienVault에서 운영하는 플랫폼으로, 여러 보안 위협 정보를 제공합니다. OTX Threat Intelligence(OTX TI) 정보를 API로 수집하는 방법입니다.OTX API 사용하기API Key 발급OTX API를 사용하려면 먼저 API 키를 발급받아야 합니다. OTX 웹사이트에서 회원가입 후 API 키를 생성할 수 있습니다.API 호출OTX는 RESTful API를 제공하며, 다양한 엔드포인트를 통해 정보를 조회할 수 있습니다. 예를 들어, 특정 Indicators of Compromise(IoC)에 대한 정보를 조회하거나, 특정 그룹의 트랜드를 확인할 수 있습니다.인증과 요청API 요청 시 HTTP 요청을 보내고, 이를 인증하기 위해 발급.. 2024. 10. 25. 보안분석 가능한 무료툴 5개 관리해야 하는 보안영역이 확장되고 있는 것에 대한 대책 갈구새로운 하드웨어 구입·인력 채용·직원 교육이 되어야 가능한 일http://www.boannews.com/media/view.asp?idx=47852 ▲ 예뻐지기 위해서 도구가 필요하듯, 보안강화를 위해서도 도구가 필요 1. 시스코의 OpenSOC“더 이상 기존의 위협 탐지 기능에만 머무르고 있을 수 없다.” 시스코(Cisco) 시스템의 파블로 살라자르(Salazar) 매니저가 말했다. 실제로 빅데이터 분석이 가능한 애플리케이션에 대한 니즈가 갈수록 높아지고 있어 시스코는 결국 지난해 11월, 보안 분석 프레임워크인 OpenSOC를 오픈 소스로 공개하기로 했다고 밝혔다. 이는 비정상적인 데이터를 찾아내는 어노말리(anomaly) 탐지 및 보안사고 .. 2015. 9. 15. 이전 1 다음 728x90
