OTX
Qu'est-ce que OTX ?
OTXOTX est une plateforme ouverte et communautaire d'echange de threat intelligence — initialement AlienVault, desormais LevelBlue OTX — ou les chercheurs publient des indicateurs sous forme de Pulses.
Open Threat Exchange (OTX), lance a l'origine par AlienVault et exploite aujourd'hui par LevelBlue, est une plateforme gratuite et communautaire ou chercheurs, editeurs et analystes SOC publient des Pulses : des lots curates d'indicateurs, de contexte et de references rattaches a une campagne, une famille de malware ou un acteur. Les abonnes consomment les Pulses via l'interface web, l'API REST, STIX/TAXII ou des integrations avec SIEM, EDR et TIP. OTX est largement utilise comme source d'enrichissement a faible cout et point de depart pour le hunting, mais les defenseurs le combinent generalement avec des flux payants et du contenu ISAC valide pour des detections a forte confiance. La boucle de feedback communautaire sur chaque Pulse aide a reperer rapidement les faux positifs.
● Exemples
- 01
S'abonner a un Pulse sur un kit de phishing et integrer ses URLs en watchlist SIEM.
- 02
Publier les IoC d'une investigation interne sous forme de Pulse pour informer la communaute.
● Questions fréquentes
Qu'est-ce que OTX ?
OTX est une plateforme ouverte et communautaire d'echange de threat intelligence — initialement AlienVault, desormais LevelBlue OTX — ou les chercheurs publient des indicateurs sous forme de Pulses. Cette notion relève de la catégorie Défense et opérations en cybersécurité.
Que signifie OTX ?
OTX est une plateforme ouverte et communautaire d'echange de threat intelligence — initialement AlienVault, desormais LevelBlue OTX — ou les chercheurs publient des indicateurs sous forme de Pulses.
Comment se défendre contre OTX ?
Les défenses contre OTX combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de OTX ?
Noms alternatifs courants : AlienVault OTX, LevelBlue OTX, Open Threat Exchange.