Yeti 是一个平台，旨在组织可观察性，妥协指标，TTP 以及在单一统一存储库中的威胁知识。 Yeti 还将自动丰富可观察量（例如，解析域，地理位置 IP），以便您不必。 Yeti 为人类提供了一个界面（基于 Bootstrap 的 UI），一个用于机器（web API），以便您的其他工具可以很好的与之对话。

简而言之，雪人允许你：

• 提交可观察性并对威胁的性质做出相当不错的猜测。
• 相反，专注于威胁，并快速列出所有 TTP，观察器和相关的恶意软件。
• 让响应者跳过事件响应的 “Google 工件” 阶段。
• 让分析师专注于添加智能，而不是担心机器可读的导出格式。
• 可视化不同威胁之间的关系图。

这是通过以下方式完成的：

• 收集和处理来自各种不同来源（MISP 实例，恶意软件跟踪器，XML Feed，JSON Feed …）的可观察量
• 提供一个 Web API 来自动查询（思考事件管理平台）和丰富（认为恶意软件沙箱）。
• 以用户定义的格式导出数据，以便它们可以被第三方应用程序（思想阻止列表，SIEM）吸收。

快速安装

<span class="notranslate"> $ curl https://raw.githubusercontent.com/yeti-platform/yeti/master/extras/bootstrap.sh |</span> <span class="notranslate"> sudo / bin / bash</span>

1

<span class="notranslate"> $ curl https://raw.githubusercontent.com/yeti-platform/yeti/master/extras/bootstrap.sh |</span> <span class="notranslate"> sudo / bin / bash</span>

安装依赖关系：

<span class="notranslate"> $ sudo apt-get install build-essential git python-dev python-pip redis-server mongodb libxml2-dev libxslt-dev zlib1g-dev python-virtualenv</span>

1

<span class="notranslate"> $ sudo apt-get install build-essential git python-dev python-pip redis-server mongodb libxml2-dev libxslt-dev zlib1g-dev python-virtualenv</span>

激活 virtualenv，然后安装插件：

<span class="notranslate"> $ pip install -r requirements.txt</span>

1

<span class="notranslate"> $ pip install -r requirements.txt</span>

启动 Web UI（将在http://localhost:5000上生成 HTTP 服务器）：

<span class="notranslate"> $ ./yeti.py</span>

1

<span class="notranslate"> $ ./yeti.py</span>

阿布云高速代理IP,分布式动态代理IP,高质量IP代理,全国高匿代理ip,爬虫代理,私密代理IP,国内极速代理IP,优质代理IP