這篇文章將為大家詳細(xì)講解有關(guān)Watcher是什么，小編覺(jué)得挺實(shí)用的，因此分享給大家做個(gè)參考，希望大家閱讀完這篇文章后可以有所收獲。

桓仁網(wǎng)站制作公司哪家好，找成都創(chuàng)新互聯(lián)！從網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、APP開(kāi)發(fā)、響應(yīng)式網(wǎng)站建設(shè)等網(wǎng)站項(xiàng)目制作，到程序開(kāi)發(fā)，運(yùn)營(yíng)維護(hù)。成都創(chuàng)新互聯(lián)自2013年起到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來(lái)保證我們的工作的順利進(jìn)行。專(zhuān)注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)。

Watcher

Watcher是一款功能強(qiáng)大的開(kāi)源網(wǎng)絡(luò)安全威脅捕捉平臺(tái)，該平臺(tái)基于Django和React JS開(kāi)發(fā)。本質(zhì)上來(lái)說(shuō)，Watcher是一個(gè)基于Django和React JS的自動(dòng)化平臺(tái)，可以幫助廣大研究人員發(fā)現(xiàn)針對(duì)自己組織的新型潛在網(wǎng)絡(luò)安全威脅。

該工具需要在網(wǎng)絡(luò)服務(wù)器上使用，并且也支持在Docker中安裝使用。

Watcher功能

• 使用社交網(wǎng)絡(luò)和其他RSS源（cert.ssi.gouv.fr、www.cert.europa.eu、www.us-cert.gov、www.cyber.gov.au）檢測(cè)新出現(xiàn)的漏洞、惡意軟件。

• 在Pastebin和其他IT內(nèi)容交換網(wǎng)站（stackoverflow、github、gitlab、bitbucket、apkmirror、npm…）中檢測(cè)關(guān)鍵字。

• 監(jiān)控惡意域名（IP、mail/MX記錄、使用TLSH的網(wǎng)頁(yè)）。

• 使用DNStwist檢測(cè)針對(duì)您組織的可疑域名。

Watcher作為重新組合威脅搜尋/情報(bào)自動(dòng)化功能的捆綁包，是非常有用的一個(gè)工具。

額外功能

• 在TheHive上創(chuàng)建案例，在MISP上創(chuàng)建事件；

• 整合IoC導(dǎo)出至TheHive和MISP；

• LDAP&本地認(rèn)證；

• 郵件通知；

• 管理員接口；

• 高級(jí)用戶(hù)權(quán)限&組；

• 票務(wù)系統(tǒng)Feed；

工具依賴(lài)

• RSS-Bridge

• dnstwist

• Searx

• pymisp

• thehive4py

• TLSH

• shadow-useragent

• NLTK

平臺(tái)架構(gòu)

工具下載&安裝

廣大研究人員可以使用下列命令將該項(xiàng)目源碼克隆至本地：

git clone https://github.com/Felix83000/Watcher.git

接下來(lái)，請(qǐng)大家按照這份【安裝指引】文檔對(duì)工具進(jìn)行安裝與配置。

工具使用

Watcher提供了非常強(qiáng)大的用戶(hù)接口來(lái)幫助廣大研究人員實(shí)現(xiàn)數(shù)據(jù)可視化以及數(shù)據(jù)分析功能，這個(gè)接口還可以用來(lái)管理Watcher的使用并監(jiān)控其狀態(tài)。

威脅檢測(cè)：

關(guān)鍵詞檢測(cè)：

惡意域名監(jiān)控：

IoC導(dǎo)出至TheHive&MISP：

潛在惡意域名檢測(cè)：

Django為管理員操作活動(dòng)提供了一個(gè)隨時(shí)可用的用戶(hù)界面。我們都知道管理界面對(duì)Web項(xiàng)目的重要性：用戶(hù)管理、用戶(hù)組管理、Watcher配置和使用日志等等...

管理員接口：

關(guān)于“Watcher是什么”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，使各位可以學(xué)到更多知識(shí)，如果覺(jué)得文章不錯(cuò)，請(qǐng)把它分享出去讓更多的人看到。