Gestione Feed
Feed RSS
I feed RSS di Ransomfeed sono gestiti su differenti livelli di aggiornamento.
Il loro utilizzo è sempre libero e aperto a tutti. È inoltre possibile integrare questi feed RSS in
qualsiasi piattaforma, anche commerciale, qualora necessario per aumentare il livello di rilevamento in Threat Intelligence.
È invece importante considerare le caratteristiche dei due feed: la differenza è basata sulla frequenza di aggiornamento. Il feed immediato è il risultato nudo e crudo del rilevamento effettuato dallo scraping e comprende titolo, data, gruppo ransomware. La sua frequenza di aggiornamento è quello dello scraping, la scansione dei siti onion avviene ogni 60 minuti.
Il feed completo è il contenuto del feed immediato ma integrato di ulteriori contenuti aggiuntivi moderati da analisi successive al rilevamento, primariamente il Paese di riferimento del target colpito dalla rivendicazione. La sua frequenza è più lenta, ma gestita solitamente intorno alle 6 ore successive il rilevamento.
RSS Immediato
Feed con aggiornamento ogni 60 minuti. Contiene titolo, data e gruppo ransomware.
RSS Completo
Feed con dati arricchiti e paese del target. Aggiornamento ogni 6 ore.
RSS Personalizzato
In questo caso contattate direttamente l'autore (dario@ransomfeed.it) per integrazioni in varie piattaforme/siti Web, con esigenze differenti dalle standard.
Contatta per PersonalizzazioneAPI REST
Il progetto Ransomfeed dispone di API pubbliche per l'accesso ai dati.
Si possono applicare già con il loro utilizzo, diversi filtri in autonomia, senza intervento di personalizzazione da parte nostra.
L'utente può già interrogare l'API con il filtro prescelto per avere un feed "personalizzato".
Tutti i filtri supportati è l'utilizzo generale delle API Ransomfeed, compreso lo schema JSON di output, è documentato su apposita pagina dedicata.
Qui di seguito riportiamo gli endpoint fondamentali per il loro utilizzo:
OpenCTI Connector
Altro strumento messo a disposizione per l'implementazione sempre più standard e globale dei dati prodotti dalla piattaforma Ransomfeed, è il connector per OpenCTI.
Il Ransomfeed-connector permette l'integrazione diretta e realtime di qualsiasi dato prodotto dalla piattaforma, in formato STIX, dentro una propria installazione di OpenCTI.
Il codice del connector, sviluppato in Python, è pubblicamente disponibile su Gitea, con un README che ne esplicita il funzionamento e i seppur semplici, passaggi utili all'installazione sulla propria piattaforma.