NICTのEXISTをDockerで立ててみた
みなさんこんにちは.機械音痴の鯖防人です.
今回はセキュリティ(?)ネタです.
天下のNICTさんがセキュリティに関するいろんなツールを作っています.
たとえばNIRVANAであったり,NICTERであったり...
いろいろあるんですが,ちょっと前に”EXIST"という、サイバー攻撃に関する脅威情報を集めるツールが発表されました。
そしてなんと、MIT Licenseで公開されています。
けっこういろいろ機能があって面白く、使えそうだったので
これをDocker使って構築するためのDockerfileを書いてみました。
Dockerfileにいろいろ書くのはあまりお行儀良くないのですが…(笑)
GitHubでMIT Licenseにて公開しています。
github.com
EXISTの構築の仕方は、公式のほかにも説明してくださっている方がいらっしゃいますし、
Dockerでの構築事例もあります。
良かったらそちらも検索してみてください。
ちなみに、先日開催されたInterop Tokyo 2019で、
攻撃を可視化するNIRVANA改弐や、NICTER、STARDUST、EXISTなどと連携するCUREなどの
デモを見てきました~
youtu.be
なんかクルクル回ってましたね…
(CUREこれ可視化する必要性あるのかn(殴)
では。
参考
GitHub - nict-csl/exist: EXIST is a web application for aggregating and analyzing cyber threat intelligence.
サイバー脅威情報集約システム EXIST