组织威胁情报报告
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
DocIntel 是一个开源的、以情报上下文为中心的威胁情报平台,核心目标是把分散在分析师文件夹、邮件、私有门户、商业源和 RSS 中的威胁报告集中到一个团队知识库中。它并不强调防火墙、EDR 这类直接防护能力,也不以技术指标或域模型为中心,而是帮助 CTI 团队组织、检索、评级和复用情报材料。
从防护类型看,DocIntel 属于威胁情报管理与分析支撑工具。它覆盖收集、处理与利用、分析与生产、传播几个环节:可从邮箱、商业源、RSS feed 自动收集报告;预处理时提取漏洞、TLP、攻击者名称和 IP、域名等 observables;支持全文搜索、标签过滤,并能识别 1[.]2[.]3[.]4、example[.]org 这类混淆 IOC。管理上,它提供标签、来源跟踪、来源可靠性评级、访问控制,以及向分析师和利益相关方主动传播新情报的能力。集成方面,正文明确提到完整 API 支持和 Python client,可接入现有工具做告警上下文化或知识库查询。
定价信息较少。文本说明 DocIntel 是 open-source,并提到如果需要商业支持、特定开发需求或 fully-managed instance,可联系官方邮箱,但没有披露价格、SLA、支付方式或托管区域。部署方式可判断为可自建开源版本,同时存在托管实例可能性,但系统要求、运维复杂度和版本策略未在正文出现。合规认证也未披露。
优点是定位清晰:它不试图替代 OpenCTI、MISP 等偏指标和模型的平台,而是补足“报告上下文”和“分析材料”管理层。对日常情报监测、SOC 告警溯源、季度战略情报分析、事件响应和取证支持都比较契合。局限在于其价值依赖情报流程成熟度;若团队只需要简单 IOC 库或自动化封禁,它不是最佳单点工具。此外,官网文本未提供合规、价格、部署细节和服务能力,企业采购前需进一步验证。
中国大陆访问情况正文未说明,支付方式和本地支持也未知。若无法稳定访问或需要国产化/本地化服务,可评估自建 MISP、OpenCTI,或选择本地威胁情报厂商平台;如果重点是报告知识库和 CTI 协作,DocIntel 更适合作为这些平台的补充。
本测评基于公开资料整理,不构成购买建议,请以 docintel.org 官网实际信息为准。
开源威胁情报知识库,安全团队可用。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。