欢迎来到IntelMQ!
IntelMQ是面向IT安全团队(CERT和CSIRT,SOC,滥用部门等)的解决方案,用于使用消息队列协议来收集和处理安全性提要(例如日志文件)。 这是一个由社区推动的举措,称为IHAP (突发事件处理自动化项目),由欧洲CERT / CSIRT在几次InfoSec活动期间进行概念设计。 其主要目标是为事件响应者提供一种简便的方法来收集和处理威胁情报,从而改善CERT的事件处理流程。
IntelMQ可用于-自动事件处理-态势感知-自动通知-作为其他工具的数据收集器-等等。
IntelMQ的设计是由影响 ,但它是从头开始,其目的是重新编写:
降低系统管理的复杂性
减少为新的数据提要编写新的机器人的复杂性
使用持久性功能降低事件在所有进程中丢失的可能性(甚至系统崩溃)
使用和改进现有的数据协调本体
对所有消息使用JSON格式
提供简单的方法来将数据存储到诸
