Trust Center

Indicator-of-Compromise-Feed

Öffentlicher, maschinenlesbarer Feed der Indikatoren, die AEGIS aus dem Protection Network heraushebt. Als STIX-2.1-Bundle zurückgegeben, damit er sich in bestehende Threat-Intel-Pipelines einfügt.

Endpoint
GET https://api.mnemom.ai/v1/trust/iocs

Keine Authentifizierung erforderlich. Rate-Limit am Gateway plus eine Best-Effort-Prüfung im Handler (1 Req./Min./IP). Paginierung über ?after=<ISO-8601 timestamp> auf dem next_after-Feld der vorherigen Antwort.

calm-at-GA-Vertrag

Zur GA kann der Feed leer sein. Das ist das System, das die Wahrheit sagt: Wenn AEGIS keine abgeschlossenen Kampagnen und keine aktiven Indikatoren hat, liefert der Feed ein leeres STIX-Bundle aus statt Theater.

Konsum-Beispiele

curl + jq
curl -sS 'https://api.mnemom.ai/v1/trust/iocs' | jq '.objects[] | {id, type, indicator_types, pattern}'
Python (requests)
import requests

resp = requests.get("https://api.mnemom.ai/v1/trust/iocs")
bundle = resp.json()
for obj in bundle.get("objects", []):
    if obj.get("type") == "indicator":
        print(obj.get("id"), obj.get("pattern"))

# Pagination — pass next_after as ?after=
next_cursor = bundle.get("next_after")

Indikator-Extensions

Indikatoren mit kanonischen STIX-Pattern (sha256-Hashes, Domains, URLs) emittieren diese Pattern direkt. Mnemom-interne Indikator-Klassen (substrate fingerprints, MITRE-ATT&CK-Technik-IDs) tragen den Wert innerhalb einer Mnemom-Property-Extension am STIX-indicator-SDO. Die Extension trägt zudem die Traffic-Light-Protocol-Klasse, einen Synthetic-Fixture-Marker und die zugehörige Advisory-ID, sofern vorhanden.

Featured on There's An AI For That