Зберігання, класифікація та моніторинг є важливими аспектами управління даними та інформацією. Ефективне збереження та належна класифікація даних дозволяють організаціям ефективно управляти своїми ресурсами, забезпечувати легкий доступ до інформації та дотримуватись вимог щодо конфіденційності та безпеки. Зберігання даних охоплює визначення оптимальних методів та механізмів для зберігання інформації. Це може включати в себе вибір відповідної фізичної інфраструктури, такої як сервери, сховища даних або хмарні платформи, а також встановлення належних процедур резервного копіювання та відновлення даних.
Класифікація даних полягає в організації інформації у відповідності до певних критеріїв або системи класифікації. Це допомагає структурувати дані, сприяє легкому пошуку та навігації, а також забезпечує збереження консистентності та цілісності даних. Класифікація також дозволяє застосовувати відповідні політики безпеки та конфіденційності до різних категорій даних. Моніторинг означає постійний нагляд за даними та інформацією з метою виявлення незвичайних або підозрілих активностей. Це може включати моніторинг доступу до даних, аудиторські журнали, системи виявлення вторгнень та інші механізми для забезпечення безпеки та захисту інформації. Загальна мета зберігання, класифікації та моніторингу полягає у забезпеченні ефективного та безпечного управління даними та інформацією. Це допомагає організаціям зберігати цінну інформацію, забезпечувати доступність відповідно до потреб користувачів та забезпечувати безпеку та конфіденційність даних.
Конвеєр для збору даних про загрози з Twitter, GitHub, RSS каналів та інших загальнодоступних джерел.
Обширний список правил для YARA дозволяє швидко підготувати цей інструмент до використання.
Генератор правил YARA із підозрілих фрагментів коду, знайдених у файлах шкідливих програм. Автоматизує створення нових правил.
Інструмент для класифікації та сортування шкідливих програм IOC та хешей з можливістю генерації звітів за результатами статичного та динамічного аналізу.
Платформа для збору та агрегації даних про загрози в єдиному репозиторії. Вміє збагачувати завантажені дані, забезпечена зручним графічним інтерфейсом та розвиненим API.
Утиліта для організації, аналізу та менеджменту особистої колекції шкідливих програм, зразків експлойтів та скриптів. Добре працює у зв’язці з Cuckoo та YARA.
Фреймворк для аналізу шкідливих програм, який називають open source версією VirusTotal.
Перевірка електронної пошти різними мовами. Утиліта має базу даних з більш ніж 38 000 підроблених провайдерів електронної пошти.
Портал для обміну URL-адресами, які використовуються для розповсюдження шкідливих програм.
Агрегатор небезпечних IP-адрес з акцентом на хакерські атаки, поширення шкідливого ПЗ та шахрайство. Використовує дані із 300 джерел.
Інструмент для збирання інформації про шкідливі джерела з загальнодоступних джерел. Дозволяє отримати списки підозрілих IP-адрес, доменних імен, URL, адрес електронної пошти, хешів файлів та SSL fingerprints.
Це інструмент, призначений для виявлення та аналізу потенційних атак на основі доменних імен. Він дозволяє ідентифікувати імітаційні або фішингові домени, які можуть використовуватись для здійснення шахрайських атак.
Інструмент, призначений для допомоги в ідентифікації та класифікації шкідників. Дозволяє створювати описи сімейств шкідливих програм у вигляді правил у загальноприйнятому зручному для обробки форматі.
Рішення для отримання даних за допомогою єдиного API. Надає централізований доступ до ряду онлайн-аналізаторів шкідливих програм.
ПЗ для збирання, зберігання обміну індикаторами компрометації та даними, отриманими в результаті аналізу шкідливих програм.
Колекція інструментів, правил, сигнатур та корисних ресурсів для користувачів YARA, що поповнюється.