Maltego 4.5 - OSINT开源信息收集、网络调查平台

# Maltego 概述

# 什么是 Maltego？

Maltego 是一款用于图形链接分析的综合工具，可提供实时数据挖掘和信息收集，以及在基于节点的图形上表示该信息，从而使所述信息之间的模式和多顺序连接易于识别。

Maltego 是安全专业人员、渗透测试人员、研究人员和取证调查人员使用的可视化工具，用于支持各种网络调查活动。Maltego 支持图形链接分析，用于实时数据挖掘。Maltego 还提供在基于节点的图表上显示此数据的功能。这种图形显示提供了数据之间这些连接的增强可视化，从而更容易识别。

Maltego 提供多种解决方案，包括网络安全调查、支持执法活动的网络犯罪调查以及减少欺诈和内部威胁。

# 网络安全调查

Maltego 支持更快、更精确的安全运营中心 (SOC) 团队调查。

• Maltego 支持数据源集成，并在单个用户界面 (UI) 中将它们呈现给您。这包括 ServiceNow、ELK、Splunk 等数据源。Maltego 使开源情报 (OSINT) 的使用变得更加容易。来自 Recorded Future、Flashpoint 和 Crowdstrike 等的威胁情报源也可以轻松集成。这使您能够将警报置于上下文中，以实现更高效、更强大的升级过程。
• Maltego 加速数据分析。安全研究人员能够更快地识别来自安全信息和事件管理 (SIEM) 平台的相关数据，然后确定它是否是潜在的真正威胁或误报。您还可以通过 Maltego 分析，利用新的策略、技术和程序 (TTP)、妥协事件 (IOC) 和其他数据来增强和改进 SIEM 检测策略和规则。这提供了更有效的评估，并使 SOC 有更多的时间来修复已识别的威胁。
• 调查也可以通过使用 Maltego 机器实现自动化。Maltego 机器是 Maltego 桌面客户端中的宏。Maltego Machines 可以在一个数据集上运行多个转换。Maltego 宏是使用特殊的 Maltego 脚本语言编写的。该脚本语言是一种自定义脚本语言，允许用户创建自己的机器宏。机器可以并行和顺序运行变换。
• Maltego 使您的团队能够对网络和系统中存在的威胁行为者留下的证据进行高效且有效的调查。使用 Matego 的可视化分析，可以更快地找到根本原因分析、高级持续威胁 (APT) 的修复、未知漏洞和网络内的安全漏洞。Maltego 为渗透测试 (Pentest) 团队提供强有力的支持，帮助他们了解不同网络安全数据的背景并理解其重要性。
• Maltego 还支持团队协作。这是一项重要功能，使团队能够使用实时图表共享来分享见解并增强协作。共享数据可能包括威胁概述和调查报告。协作可以与现有工作流程集成。调查工作的新见解可以流入 SIEM、票务系统和其他相关的取证工具。

• Maltego 连接到的数据源可能包括但不限于：

• Recorded Future

• Domaintools

• Crowdstrike

• VirusTotal

• RiskIQ

• Farsight Security

• Splunk

• ServiceNow

• Cisco Threat Grid

• Cybersixgill

• Intel471

• OpenCTI

• Orbis

• Pipl

• Scamadviser

• STIX

• AlienVault OTX

• GreyNoise Enterprise

• Kaspersky

• NIST NVD

• LoginsoftOSING

• And many more.

# 执法

Maltego 加快了最复杂的网络犯罪调查的速度和准确性。

• Maltego 能够集成案件管理系统、取证工具和其他数据源等数据源，从而提高证据处理的效率和速度。团队可以识别和利用多种类型的 OSINT 数据，而无需暴露自己的 IP 数据。这包括从单一来源安全访问暗网、社交媒体数据。
• 通过轻松访问暗网和社交媒体数据，案件调查得到加强。调查团队可以快速、更轻松地可视化相关数据，以找到模式和联系。Maltego Machines 的自动化可以加快重复性任务的速度。
• 案例构建也得到了增强，因为团队可以通过 Maltego 的实时图表共享功能更轻松地协作和分享发现的见解。可以提取数字证据报告，这对起诉团队非常有用。学到的见解还可以回流到案件管理系统中，这将加强未来的调查活动。
• 犯罪分子的数字足迹就在那里 - Maltego 帮助您确保调查结果并支持检方的工作。Maltego 帮助您可视化出现的模式，然后在关键节点之间切换以识别感兴趣的人。Maltego 自动生成的报告减少了花费在报告上的时间和精力。

# 信任与安全

Maltego 提高了高度复杂的信任和安全调查的速度和准确性。

• Maltego 可帮助您通过一个 UI 访问所有数据。CRM、用户行为分析、票务系统数据等都集成在一处。对多个内部数据库的数据访问得到增强，并且可以有效管理以支持合规性要求和策略。数字证据的协作得到加强。确定的见解可能会流入您的 CRM 以支持未来的调查。
• Maltego 可以帮助您的团队减少解决时间、分析时间以及确定归因所花费的时间。您的团队可以在更短的时间内解决大量调查。最重要的是，您可以确定违反您的政策而滥用有价值的客户数据或用户生成内容的来源和活动。
• Maltego 使您能够使用过去的调查结果来了解和分析未来虐待行为的发展以及导致该行为的趋势。Maltego 使您能够改进检测规则，从而减少恶意内部人员在您的网络中进行操作而不被注意的机会。所有这些都是重要的反馈，可以流入其他内部系统，然后在将来使用。

# 下载地址

联系站长