Cortex试图解决在威胁情报,数字取证和事件响应过程中SOC,CSIRT和安全研究人员经常遇到的常见问题:如何通过查询一个而不是几个工具来大规模分析他们收集的可观察物? 为此目的, 创建了一个开源的免费软件Cortex。 IP和电子邮件地址,URL,域名,文件或哈希等可观察对象可以使用Web界面逐一或批量分析。 借助Cortex REST API,分析师还可以自动执行这些操作。 通过使用Cortex,您不需要每次想要使用服务或工具来分析可观察对象并帮助您调查当前案例时都需要重写轮子。 利用其中包含的多个分析器之一,如果您缺少工具或服务,则可以轻松创建合适的程序,并使之适用于整个团队(或