ThreatPinch Lookup - เครื่องมือการตรวจสอบ Threat Intelligence อย่างครบถ้วนสำหรับ Chrome
ThreatPinch Lookup เป็นส่วนเสริมของ Chrome ที่มีความสามารถที่แข็งแกร่ง ถูกพัฒนาโดย ThreatPinch เพื่อให้ผู้ใช้ได้รับเครื่องมือ threat intelligence ที่ครอบคลุมอย่างครบถ้วน ด้วยส่วนเสริมนี้ผู้ใช้สามารถเข้าถึง tooltip ของ threat intelligence สำหรับตัวบ่งชี้ของการแทรกแทรง (IOC) ต่างๆ เช่น ที่อยู่ IPv4, MD5 และ SHA2 hashes, ตัวระบุ CVE และชื่อโดเมนที่เต็มรูปแบบ (FQDN) ได้อย่างง่ายดาย นอกจากนี้ผู้ใช้ยังสามารถเพิ่ม IOC ที่กำหนดเองโดยใช้ regular expressions ได้
หนึ่งในคุณสมบัติที่โดดเด่นของ ThreatPinch Lookup คือความสามารถในการทำงานร่วมกับ REST API ใดก็ได้ อนุญาตให้ผู้ใช้สร้างการเชื่อมต่อข้อมูลของตนเองได้ นั่นหมายความว่าผู้ใช้สามารถรวมส่วนเสริมกับพอร์ทัลทรัพย์สินหรือแหล่งข้อมูลอื่น ๆ ตามที่ต้องการได้ ส่วนเสริมยังรองรับการซิงค์คำขอข้อมูลกับ CouchDB ซึ่งจะทำให้การใช้งานเป็นไปอย่างราบรื่น
ThreatPinch Lookup มีตัวเลือกการกรองขั้นสูง ที่อนุญาตให้ผู้ใช้ยกเว้นทรัพย์สินของตนเองออกจากการค้นหาเครื่องมือออนไลน์ ซึ่งจะทำให้ผู้ใช้สามารถใช้งานในการสืบสวนปัญหาภัยคุกคามจากภายนอกได้อย่างไม่รบกวนผลลัพธ์ของตนเอง ส่วนเสริมยังรองรับการใช้งาน IOCs ที่ถูกตัดออกและการค้นหา IOC จำนวนมาก ซึ่งทำให้เป็นเครื่องมือที่หลากหลายสำหรับผู้เชี่ยวชาญด้าน threat intelligence
พร้อมใช้งาน ส่วนเสริม ThreatPinch Lookup มาพร้อมกับการรวมตัวกับหลายแพลตฟอร์มและบริการ threat intelligence ยอดนิยม เช่น ThreatMiner, Alienvault OTX, IBM X-Force Exchange, VirusTotal, Cymon.io, ThreatCrowd, CIRCL, PassiveTotal, MISP, Censys.io, Shodan, BlockChain.info, Zoomeye, PulseDive, Bitcoin Whos Who, Recorded Future, Google Safe Browsing, และ Have I Been Pwned
โปรดทราบว่าในขณะที่ ThreatPinch Lookup เป็นเครื่องมือที่มีประสิทธิภาพ บางฟังก์ชันอาจยังอยู่ในระหว่างการพัฒนา เนื่องจากเป็นช่วงทดสอบเบต้า ผู้พัฒนายินดีรับคำติชมจากผู้ใช้เพื่อปรับปรุงส่วนเสริมได้เพิ่มเติม
