RSAC Conference(旧RSA Conference)は月曜日、新しいオープンソースの脅威インテリジェンス可視化ツール「Quantickle」の提供開始を発表した。
RSACのシニア・テクニカル・ディレクターであるスノーレ・ファーゲルランド氏がvibe codingによって開発したQuantickleは、脅威分析を簡素化するブラウザベースのネットワークグラフ可視化ツールだ。
脅威研究者やサイバーセキュリティアナリストが、ドメイン、IPアドレス、悪意のあるファイル、脅威グループ間の関係を可視化し、パターン、攻撃経路、または隠れたつながりを特定するために利用できる。
ユーザーはノードおよびエッジのデータを手動で追加できるほか、CSVファイルからインポートしたり、REST API連携を利用したりできる。アイコン、背景、ノード/エッジの種類、レイアウトをカスタマイズ可能で、可視化結果はCSV、PNG、PDF、またはHTMLファイルとしてエクスポートできる。
「フロントエンド(Cytoscape.js+カスタムUI)がレンダリング、編集、レイアウト実行を担い、一方で軽量なExpressサーバーがUIを提供し、連携呼び出しをプロキシし、必要に応じてNeo4jにグラフを保存します」とファーゲルランド氏は説明した。「言い換えると、ブラウザがグラフの状態と可視化を保持し、サーバーは必要なときにアセットと連携機能を供給するために存在します」。
同氏は、Quantickleはエンタープライズ用途向けに設計されていないと指摘した。
「その領域をカバーするソフトウェア製品はすでに存在し、その開発元は私が提供できる以上に、はるかに良いサポートとメンテナンスを提供できます」とファーゲルランド氏は述べた。「Quantickleは別の生き物です。目的は自動化ではなく手作業の調査を促進すること、そして可視化と公開のために、詳細でカスタマイズ可能な図を作ることです。大量の“ヘアボール”のようなクラスターではなく、高品質でキュレーションされた関係性を目指しています」
ファーゲルランド氏は、ユーザーがQuantickleをリモートサーバーでホストすることも可能だが、脆弱性の分析が行われていないため推奨しないと注意を促し、ローカルで実行することを推奨している。
QuantickleはRSAC-LabsのGitHub組織で公開されている。
