Élevez l'efficacité de votre Centre d'Opérations de Sécurité avec Clue, l'outil d'enrichissement de pointe adapté aux exigences des SOC d'aujourd'hui.
Clue permet aux développeurs d'outils d'interconnecter leurs applications, permettant aux analystes d'identifier rapidement et de croiser les indicateurs, ainsi que d'exécuter des actions prédéfinies sur ces indicateurs.
-
💾 Données Enrichies Partout : Enrichissez les données partout en fournissant un indicateur visuel rapide comme une icône (
⚠️ ) ou même un drapeau, et fournissez plus de détails dans une fenêtre contextuelle lorsqu'on clique dessus. -
🧩 Architecture Basée sur les Plugins : Grâce à l'architecture basée sur les plugins, Clue est hautement modulaire et peut enrichir à partir de n'importe quel nombre de sources.
-
🎬 Exécuter des Actions à la Volée : Exécutez n'importe quelle action prédéfinie sur un indicateur en utilisant les Actions Clue.
-
🐶 Afficher les Données en Utilisant les Fetchers : En utilisant les Fetchers Clue, les données peuvent être traitées et affichées dans n'importe quel format supporté, tel que Markdown, JSON ou même des Images.
-
🪄 Intégration Transparente : Clue est extrêmement facile à ajouter à n'importe quelle application UI, il suffit d'initialiser le fournisseur et d'utiliser les composants Clue pour enrichir automatiquement vos données.
-
🧰 Écrivez Vos Propres Plugins : Les plugins Clue sont faciles à écrire, vous permettant d'interroger, d'afficher et d'interagir avec vos propres applications depuis n'importe quelle autre application utilisant Clue.
Clue est livré avec plusieurs plugins intégrés pour enrichir vos données de sécurité :
-
🔍 AssemblyLine : S'intègre avec la plateforme d'analyse de malware AssemblyLine pour fournir des résultats d'analyse détaillés et de la threat intelligence pour les échantillons de fichiers.
-
📜 Transparence des Certificats (crt.sh) : Recherche les certificats SSL/TLS pour les domaines en utilisant la base de données des journaux de Transparence des Certificats crt.sh.
-
📋 Plugin Exemple : Un modèle de plugin d'exemple qui démontre comment créer des plugins Clue personnalisés pour les développeurs.
-
🚨 Howler : S'intègre avec la plateforme de triage d'alertes Howler pour vérifier si les sélecteurs (indicateurs) sont présents dans les alertes de sécurité, aidant les analystes à identifier les menaces et les cibles.
-
🦠 MalwareBazaar : Se connecte à MalwareBazaar pour fournir de la threat intelligence sur les malwares, incluant les recherches de hash et les informations d'échantillons.
-
🚪 Recherche de Port : Fournit la correspondance entre les numéros de port et les noms de service en utilisant les assignations de ports IANA et les définitions de service.
-
🛡️ VirusTotal : S'intègre avec l'API VirusTotal pour effectuer des vérifications de réputation sur les fichiers, URLs, domaines et adresses IP.
Pour la documentation, voir https://cybercentrecanada.github.io/clue/
Si vous souhaitez contribuer à Clue, suivez le guide du développeur, créez une branche et commencez à coder !