株式會社RainForest(總部:東京都杉並區、代表董事:岡田晃市郎,以下簡稱「RainForest」)宣布,本公司開發與提供的國產網路威脅情報服務「Senda-Nexus」,於「Interop Tokyo 2026最佳展獎」的資安(威脅情報)類別中,榮獲評審特別獎。

Senda-Nexus是一項威脅情報服務,不同於僅依賴外部黑名單資訊,而是以RainForest自行建置與營運的Darknet及蜜罐所觀測到的實際攻擊活動為基礎,分析IP位址的風險與行為。本服務不僅能判斷IP是否惡意,更能揭示「該IP實際上正在做什麼」,協助SOC與CSIRT進行決策。

同時,RainForest也在GitHub上公開了「opencti-osint-stack」,此工具可逐步整合開源威脅情報平台「OpenCTI」、公開的OSINT以及Senda-Nexus的威脅情報。

https://github.com/rainforest-tokyo/opencti-osint-stack

在此環境中,使用者可先利用公開OSINT驗證威脅情報的收集、整合、關聯與可視化。進一步整合Senda-Nexus後,便能在OpenCTI平台上確認RainForest自有的Darknet與蜜罐觀測資料、近期攻擊會話、攻擊指令、風險評估以及與MITRE ATT&CK的關聯資訊,並應用於監控、調查、阻斷等應對決策。

關於Interop Tokyo 2026得獎

「Interop Tokyo最佳展獎」是由媒體專家與學術界人士組成的評審委員會,針對參展企業提交的產品與服務進行評選的獎項。經過決選審查與展期當日的最終審查後,決定獲獎產品。

Senda-Nexus結合RainForest自主建置與營運的網路攻擊觀測環境與AI分析技術,將攻擊來源IP位址的觀測資料,轉化為可供SOC與CSIRT用於應對決策的威脅情報服務。

除了判斷IP是否為惡意外,本服務還提供以下資訊:

- Darknet與蜜罐中的觀測狀況 - 被攻擊的通訊埠與服務 - 實際觀測到的攻擊指令與Exploit路徑 - 推測的攻擊者角色與目的 - 風險分數、嚴重性、可信度 - 監控、調查、阻斷等建議處置 - 與MITRE ATT&CK戰術及技術的關聯資訊

RainForest將以此次獲獎為契機,持續深化基於實際攻擊觀測的威脅情報技術,並進一步推動其在SOC與CSIRT中的實務應用。

公開可逐步整合公開OSINT與自有觀測資料的OpenCTI環境

RainForest此次於GitHub公開「opencti-osint-stack」,使用者可透過Docker Compose建置包含OpenCTI與多個OSINT連接器的環境。

OpenCTI是一套開源平台,用於結構化、儲存、整理與可視化網路威脅相關的技術與非技術資訊。

此次公開的環境,可將公開OSINT資料匯入OpenCTI,集中管理IP位址、弱點、惡意程式、攻擊基礎設施等資訊。

公開的程式庫中,除了OpenCTI主體外,也包含可免費或於免費使用額度內使用的OSINT連接器,以及可選擇性加入的Senda-Nexus整合設定。

使用者可從以公開OSINT為主的驗證環境開始,依需求逐步加入Senda-Nexus的自有觀測資料與攻擊會話分析。

兩階段使用的架構

1. 免費OSINT架構

即使未簽署Senda-Nexus合約,使用者仍可整合免費或可免費使用的OSINT服務,啟動威脅情報基礎建設的建置與驗證。

主要用途如下:

- 收集與集中管理多個OSINT來源的資訊 - 關聯IP位址與弱點資訊 - 管理Observables與Indicators - 依據STIX標準結構化威脅情報 - 學習、驗證與概念驗證(PoC)威脅情報運作 - 試作SOC與CSIRT的調查環境

使用者無需個別查看各OSINT服務,即可在OpenCTI上以同一IP或威脅實體為軸心,整合查看相關資訊。

2. Senda-Nexus整合架構

整合Senda-Nexus後,除了免費OSINT的外部評估,還能查看RainForest自行觀測的攻擊活動資訊。

主要新增資訊如下:

- Darknet與蜜罐中的觀測資料 - 近期一段時間的攻擊趨勢 - 最近的攻擊會話 - 目的地通訊埠、通訊協定與攻擊指令 - Web Exploit或Shell Access等風險標籤 - 被攻擊的產品與框架 - 對應至MITRE ATT&CK戰術與技術的映射 - monitor、investigate、block等決策支援資訊

如此一來,使用者不僅能確認目標IP在外部OSINT中是否被評為惡意,更能掌握其實際進行的活動,以支援更精準的應對決策。

將觀測日誌結構化為攻擊手法

Senda-Nexus的Enrichment Live功能,可查看針對特定IP所觀測到的各個攻擊會話。

本次範例中,已提取出透過HTTP的攻擊通訊、使用BusyBox或Unix Shell的指令,以及針對Web應用程式的Exploit路徑等資訊。

此外,觀測結果也對應至以下MITRE ATT&CK技術:

- T1059.004 Unix Shell - T1059.008 Network Device CLI - T1190 Exploit Public-Facing Application

這使得觀測日誌不僅僅是儲存,更能整理出攻擊者使用的技術與其目標對象。

公開背景

在威脅情報的運作中,需從多個來源收集資料,統一格式與標記方式,並確認彼此的關聯性。

然而,部分組織難以從一開始就導入商業服務或大規模平台。

RainForest認為,有必要提供一個環境,讓組織能先利用免費OSINT在OpenCTI上建置資料收集與分析環境,實際試行威脅情報的運作。

在此基礎上,若需更詳細的攻擊活動確認,則可透過整合Senda-Nexus,運用實際觀測資料進行更深入的分析。

FACT BOX · 重點整理

  • 來源:PR TIMES
  • 分類:受賞
  • 原文日期:Interop Tokyo 2026
  • 產品、服務:Senda-Nexus / opencti-osint-stack