abril 7, 2020

Herramienta para automatizar y acelerar el flujo de trabajo de analistas de SOC

Voiced by Amazon Polly
Comparte en redes sociales

Sooty es una herramienta desarrollada para ayudar a los analistas de SOC (Centro de Operaciones de Seguridad) a automatizar parte de su flujo de trabajo. Uno de los objetivos de Sooty es realizar la mayor cantidad posible de comprobaciones rutinarias, lo que le permite al analista, más tiempo para realizar un análisis más profundo dentro del mismo marco de tiempo. Los detalles de muchas de las características de Sooty se pueden encontrar a continuación.

Características principales de Sooty:

  • Desinfecte las URL para que sea seguro enviarlas por correo electrónico.
  • Realizar búsquedas inversas de DNS y DNS.
  • Realizar verificaciones de reputación de:
    • VirusTotal
    • BadIP’s
    • Abuso de IPDB
  • Identifique si una dirección es potencialmente maliciosa, utilizada para spam, bots web:
  • Compruebe si una dirección IP es un nodo de salida TOR.
  • Decodifique URL de prueba, URL codificadas UTF-8, URL de Office SafeLink, cadenas Base64 y contraseñas Cisco7.
  • Obtenga hashes de archivos y compárelos con VirusTotal.
  • Realizar búsquedas de WhoIs.
  • Verifique los nombres de usuario y correos electrónicos con HaveIBeenPwned para ver si se ha producido una violación.
  • Análisis simple de correos electrónicos para recuperar URL, correos electrónicos e información de encabezado.
  • Extraer direcciones IP de correos electrónicos.
  • Acortar URLs que han sido acortadas por servicios externos (Limitado a 10 solicitudes por hora).
  • Consulta URLScan.io para obtener informes de reputación.
  • Analice las direcciones de correo electrónico en busca de actividad maliciosa conocida e informe sobre la reputación del dominio utilizando EmailRep.io.
  • Cree plantillas de correo electrónico dinámicas que se puedan usar como base para la respuesta de clasificación de phishing.
  • Realice el enriquecimiento del análisis en los correos de phishing utilizando la base de datos HaveIBeenPwned, y puede identificar si una dirección de correo electrónico se ha visto comprometida en el pasado, cuándo sucedió y dónde ocurrió la violación.
  • Enviar URL a PhishTank .

Actualmente Sooty esta apoyado por Tines.io. La plataforma SOAR para equipos de seguridad empresarial.

Más información y descarga de Sooty:

https://github.com/TheresAFewConors/Sooty

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: