Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/percevalfox/threat-intelligence-automation
This project develops an automation tool or script for collecting threat intelligence data from various open sources (OSINT) and using this data to update security rules in a security defense. fire or an IDS/IPS.
https://github.com/percevalfox/threat-intelligence-automation
Last synced: about 1 month ago
JSON representation
This project develops an automation tool or script for collecting threat intelligence data from various open sources (OSINT) and using this data to update security rules in a security defense. fire or an IDS/IPS.
- Host: GitHub
- URL: https://github.com/percevalfox/threat-intelligence-automation
- Owner: PercevalFox
- Created: 2024-09-16T09:41:49.000Z (3 months ago)
- Default Branch: main
- Last Pushed: 2024-09-16T09:55:21.000Z (3 months ago)
- Last Synced: 2024-09-16T11:21:29.552Z (3 months ago)
- Language: Python
- Homepage:
- Size: 20.5 KB
- Stars: 1
- Watchers: 1
- Forks: 0
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
# Threat Intelligence Automation
## Description
Ce projet développe un outil ou un script d'automatisation pour la collecte de données d'intelligence sur les menaces à partir de diverses sources ouvertes (OSINT) et l'utilisation de ces données pour mettre à jour les règles de sécurité dans un pare-feu ou un IDS/IPS.## Fonctionnalités
- Agrégation de sources OSINT pour identifier les menaces.
- Mise à jour automatique des règles dans un pare-feu ou IDS.
- Alertes en temps réel basées sur les données de menaces collectées.## Tech Stack
- Python
- OSINT (Open Source Intelligence)
- Splunk
- Suricata## Installation
1. Clonez le dépôt
```
git clone https://github.com/percevalFox/threat-intelligence-automation.git
```2. Accédez au répertoire du projet
```
cd threat-intelligence-automation
```
3. Installez les dépendances
```
pip install -r requirements.txt
```## Configuration
Modifiez le fichier config/config.yaml pour configurer les paramètres de l'outil.## Utilisation
Lancez les scripts depuis le répertoire src.## Tests
Les tests unitaires sont situés dans le répertoire tests.