鯖防人は忘れる。

機械音痴の鯖防人が忘れないように…

NICTのEXISTをDockerで立ててみた

みなさんこんにちは.機械音痴の鯖防人です.

今回はセキュリティ(?)ネタです.


天下のNICTさんがセキュリティに関するいろんなツールを作っています.

たとえばNIRVANAであったり,NICTERであったり...

いろいろあるんですが,ちょっと前に”EXIST"という、サイバー攻撃に関する脅威情報を集めるツールが発表されました。

そしてなんと、MIT Licenseで公開されています。

けっこういろいろ機能があって面白く、使えそうだったので
これをDocker使って構築するためのDockerfileを書いてみました。

Dockerfileにいろいろ書くのはあまりお行儀良くないのですが…(笑)

GitHubでMIT Licenseにて公開しています。
github.com

EXISTの構築の仕方は、公式のほかにも説明してくださっている方がいらっしゃいますし、
Dockerでの構築事例もあります。

良かったらそちらも検索してみてください。


ちなみに、先日開催されたInterop Tokyo 2019で、
攻撃を可視化するNIRVANA改弐や、NICTER、STARDUST、EXISTなどと連携するCUREなどの
デモを見てきました~
youtu.be
なんかクルクル回ってましたね…
(CUREこれ可視化する必要性あるのかn(殴)


では。

参考
GitHub - nict-csl/exist: EXIST is a web application for aggregating and analyzing cyber threat intelligence.
サイバー脅威情報集約システム EXIST