Maltego Improvements、2018年9月
2018 年 9 月 24 日現在、Maltego 変換に対する次の更新が利用可能です。
いくつかのバグ修正に加えて、このアップデートの主な変更点は次のとおりです。
- アナリスト ノートのサポート – 変換により、アナリスト ノートへの拡張とアナリスト ノートからの拡張が可能に
- 改訂された API クレジット モデル – Recorded Future API for Maltego 変換の呼び出しが割引されるようになりました。Recorded Future API にヒットする 1 つの変換 0.20 クレジット/呼び出し
- 返されるリスクの高いハッシュ – リスクスコア >= 65 の悪意のある (またはより悪い) ハッシュのみが、ハッシュを返す変換に含まれます。
アナリスト ノートのサポート
次のエンティティタイプのアナリストノートを取得する変換が追加されました。
(注:これらの変換では、Insikt Groupによって書かれたメモのみを使用できます)。
- IP
- ドメイン
- ハッシュ
- 脆弱性
- Malware
- NSサーバ
- MX サーバー
- URL
また、アナリストノートから次のエンティティタイプを取得する変換も追加されました。
- 攻撃
- ドメイン
- ファイル名
- ハッシュ
- IP
- マルウェア シグネチャ
- Malware
- マルウェア カテゴリ
- レジストリ キー
- URL
- 脆弱性
API クレジットモデルの改訂
変換により、予想外に多くの Connect/RAW API リクエストが発生する可能性があるため、低コストの API クレジットモデルを導入できることを嬉しく思います。 特に、成功した API には、API 要求ごとに 0.2 クレジットしかかかりません。 一部の変換は複数の要求で構成され、クレジットのコストがかかる場合があります。
危険なハッシュのみを返す
ハッシュを返す変換は、結果のハッシュをリスクスコアが 65 以上のハッシュにフィルタリングします。これにより、ノイズが低減されます。
軽微な変更
- マルウェアから電子メールへの変換を追加
- ハッシュの型が malform から変更されました。マルテゴにハッシュ。ハッシュ
- リスクスコアを持つエンティティのリスクスコアに基づくエッジの重みを追加
- 脆弱性にNVD情報を追加する
- トリガーされたリスクルールを返す
- 大幅な変身スピードアップ
バグ修正
- マルウェア/脆弱性のテクニカルレポートのメディアタイプフィルターを修正しました
- IP からロケーションへの変換に不足している詳細を追加する
- 壊れた IP から組織への変換を修正