// FALLSTUDIE
Centralized Threat Information Service API
POC-Produkt mit erfolgreicher Kommunikation zu Drittanbieter-Endpunkten. Inklusive Unit-Tests und Systemtests.
- Jahr
- 2020
- Entwicklungsteam
- 7 Eng.
- Nutzer
- 10
- Dauer
- 3 bis 6 Monate
// 01 Ergebnis
POC-Produkt mit erfolgreicher Kommunikation zu Drittanbieter-Endpunkten. Inklusive Unit-Tests und Systemtests.
// 02 Verwendete Technologien
- Python
- websockets
- asyncio
- Django
- REST API
- mySQL
- MISP
- Splunk
- Demisto
// 03 Herausforderung
Große Datenmengen, kurze Latenzen, Kunde mit Standorten in mehreren Zeitzonen weltweit.
Zur Erfassung, Verknüpfung und Aufbereitung von Daten für weiterführende Analysen wird ein zentralisiertes Cyber-Threat-Security-System eingesetzt. Unser Ziel ist es, über dessen APIs auf dieses System zuzugreifen und diese zu erweitern, um die Kommunikation mit Drittanbieter-Anreicherungsbibliotheken zu ermöglichen:
FireEye VirusTotal MTS (Booz Allen Hamilton) MISP