SOAR IP Analyzer avec n8n et opencanary
Aperçu de l’interface SOAR IP Analyzer
Workflow n8n du projet SOAR IP Analyzer

Analyse automatisée d’adresses IP avec une logique SOAR

SOAR IP Analyzer est un outil de cybersécurité qui permet d’évaluer rapidement une adresse IP à partir de plusieurs sources de threat intelligence, de calculer un score global et de générer une décision automatique.

L’objectif est de simplifier l’analyse initiale d’un incident et d’offrir une interface claire, rapide et accessible dans un contexte éducatif, démonstratif ou professionnel.

  • Analyse de réputation IP
  • Corrélation de plusieurs sources de threat intelligence
  • Score de menace automatisé
  • Décision finale : SAFE, SUSPICIOUS ou MALICIOUS
Analyser une IP
Analyser une IP

À qui s’adresse cet outil ?

Ce produit est conçu pour un usage éducatif et démonstratif dans un contexte de cybersécurité.

  • des étudiants en cybersécurité
  • des administrateurs réseau
  • des équipes SOC en contexte de simulation
  • des démonstrations de workflow SOAR

Pourquoi ce projet ?

Les équipes de cybersécurité doivent analyser rapidement des adresses IP pour prendre une décision initiale. Ce projet automatise cette étape en interrogeant plusieurs APIs spécialisées, en normalisant les données et en calculant un score de menace.

Technologies utilisées

  • n8n pour l’orchestration
  • Docker et Nginx pour le déploiement
  • AbuseIPDB, VirusTotal, AlienVault OTX et IPinfo pour l’analyse
  • Google Firestore pour l’historique