분류 기타

Cortex - 강력한 관찰 가능 분석 엔진

컨텐츠 정보

  • 조회 174 (작성일 )

본문

Cortex는 위협 인텔리전스, 디지털 포렌식 및 사고 대응 과정에서 SOC, CSIRT 및 보안 연구원이 자주 겪는 일반적인 문제를 해결하려고 시도합니다.


https://github.com/TheHive-Project/Cortex 


https://thehive-project.org/


오픈 소스이자 무료 소프트웨어 인 Cortex는 TheHive Project에서 이러한 목적으로 개발되었습니다. IP 및 이메일 주소, URL, 도메인 이름, 파일 또는 해시와 같은 관찰 가능 항목은 웹 인터페이스를 사용하여 하나씩 또는 벌크 모드로 분석 할 수 있습니다. 분석가는 Cortex REST API 덕분에 이러한 작업을 자동화 할 수도 있습니다.

cortex-analyzers.png 


Cortex은 스칼라로 작성되었습니다. 프론트 엔드는 부트 스트랩과 함께 AngularJS를 사용합니다. REST API는 상태 비 저장이므로 수평 확장 가능합니다. 제공된 분석기는 Python으로 작성되었습니다. 추가 분석기는 동일한 언어 또는 Linux에서 지원하는 다른 언어를 사용하여 작성할 수 있습니다.


Architecture.png