Dans les opérations de cybersécurité modernes, les IOCs (IP, domaines, URLs, hachages, emails…) sont au cœur de la détection et de la réponse aux incidents.
J'ai conçu IoCManager pour répondre à plusieurs enjeux clés :

  • Centralisation des IOCs
  • Enrichissement automatisĂ© via des sources externes
  • Collaboration entre analystes
  • TraçabilitĂ© et audit
  • Exploitation opĂ©rationnelle (export, reporting)

🧩 Fonctionnalités principales

Gestion complète des IOCs

  • CrĂ©ation, modification, suppression et archivage
  • Support de multiples types :
  • IPv4 / IPv6
  • Domaines
  • URLs
  • Emails
  • Hashes (MD5, SHA1, SHA256)
  • MĂ©tadonnĂ©es : sĂ©vĂ©ritĂ©, confiance, TLP, tags, source

Enrichissement Threat Intelligence

IoCManager s’intègre avec plusieurs services externes :

  • VirusTotal : rĂ©putation, dĂ©tections AV
  • URLScan.io : analyse dynamique, screenshots
  • GeoIP & ASN : gĂ©olocalisation et contexte rĂ©seau
  • Système de cache pour limiter les appels API et amĂ©liorer les performances

Relations & contexte

  • Liens entre IOCs (ex: resolves_to, downloads, related_to)
  • Construction de graphes d’indicateurs
  • Meilleure comprĂ©hension des campagnes et infrastructures adverses

Collaboration & workflows

  • Commentaires avec support Markdown
  • Mentions d’utilisateurs
  • Historique des modifications
  • Revue collaborative des IOCs

Reporting & automatisation

  • Tableaux de bord avec statistiques en temps rĂ©el
  • Filtres avancĂ©s et actions en masse
  • Rapports automatiques envoyĂ©s par email
  • Exports exploitables pour d’autres outils

Sécurité & administration

  • Gestion des rĂ´les (RBAC)
  • Support optionnel du MFA (TOTP)
  • Journaux d’audit complets
  • Gestion centralisĂ©e des clĂ©s API

🎬 Démo

🛠️ Stack technique

  • Python 3.8+
  • Flask
  • SQLite (par dĂ©faut)
  • Compatible PostgreSQL / MySQL
  • APIs externes (VirusTotal, URLScan, GeoIP)

đź‘Ą Public cible

  • SOC / CSIRT / CERT
  • Analystes CTI
  • Équipes Incident Response
  • Chercheurs et praticiens en cybersĂ©curitĂ©

IoCManager fournit une base solide et extensible pour la gestion opérationnelle des IOCs.
Il combine centralisation, enrichissement, collaboration et automatisation dans un outil simple à déployer et à adapter.

Le projet est open‑source et sous licence MIT : contributions et retours sont les bienvenus.