E-C.O.P (Thailand) · Free Tools
IOC Lookup · Academy + 10 Sources
← District
🕵️ IOC Multi-Source Lookup · ECOP Free Tool

เรียน IOC Triage 7 บท · แล้ว lookup IOC กับ 10 sources ใน 1 paste

เครื่องมือสำหรับ SOC analyst ที่อยากเข้าใจ IOC ตั้งแต่ 0 · มี Academy + Lookup + Workflow · auto-detect type · query parallel · live results CORS-friendly + 1-click external · gamified · ฟรี

P2 · SOC PRACTITIONER · TRIAGE SOC analyst · Junior IR · Threat Hunter · "เห็น hash/IP ใน alert · 30 วิ ต้องตอบให้ได้ว่าอันตรายไหม"
IOC ส่งไปที่ public threat intel feeds เท่านั้น · ECOP ไม่เก็บข้อมูล

📚 IOC Academy

7 บทเรียนสำหรับ SOC analyst ที่อยากเข้าใจ IOC triage ตั้งแต่ 0 · case จริง + Pyramid of Pain + multi-source workflow · ทำเสร็จใช้ Lookup tab ได้ทันที

0/7 บทเรียน
Score
0
🎯
Perfect
0/7
🏆
Achievements
0/6
🌱 Beginner
🎓

IOC Academy

Certificate of Completion

🌱 BEGINNER
0 / 700
บทเรียน 0/7 · เสร็จเมื่อ —

คุณเรียน IOC Academy จบแล้ว · พร้อม triage IOC ที่บริษัท

🏆 Achievements ที่ปลดล็อก

⚠️ Disclaimer เนื้อหาเป็นความรู้ทั่วไปเกี่ยวกับ IOC + threat intelligence · เป็น educational reference · official frameworks: MITRE ATT&CK + Pyramid of Pain (David Bianco)

🕵️ Multi-Source IOC Lookup

Paste hash · IP · domain · URL → auto-detect type → query 10 sources (3 live + 7 external)

📚 SAMPLES:

🔄 IOC Triage Workflow · SOC Playbook

📋 Decision Matrix · Hits ใน Sources

  1. Hit ใน 1 source · check sources อื่นเพื่อ confirm · false positive เกิดได้
  2. Hit ใน 2-3 sources · high confidence · เริ่ม block ที่ firewall · DNS · email gateway
  3. Hit ใน 5+ sources · confirmed malicious · push to all defenses · sweep environment for connections
  4. Clean ทุก source · อาจเป็น new IOC ที่ยังไม่ติด feeds · check sandbox · monitor

🎯 Pivot Strategy · ขยายผล

เริ่มจากPivot ไป
HashVirusTotal → ดู C2 IPs/domains ใน behavior · MalwareBazaar → similar samples
IPShodan → port scan + cert · Censys → cohabitating domains · OTX → pulse linkage
DomainWHOIS → registrar history · DNS → A records ปัจจุบัน · urlscan → screenshots
URLurlscan → DOM tree · URLhaus → similar URLs · Google Safe Browsing

📚 ECOP Tools ที่ต่อยอด

🛡️ Cross-tool linking ถ้าได้ IOC จาก phishing email · ตรวจ Email Header Analyzer · จาก URL ที่สงสัย · URL Analyzer · จาก domain · Domain Security Checker · เขียน detection rule · Sigma Translator
⚡ Pro Tip · Automate ทุก alert ที่มี IOC · paste มา · 30 วิ ได้ context · save time triage 80% · สามารถ Add to MISP / Sentinel TI list / Splunk threatlist เป็น automated next step