Centro de Confianza

Feed de Indicator-of-Compromise

Feed público y legible por máquina de los indicadores que AEGIS hace emerger desde el Protection Network. Devuelto como Bundle STIX 2.1 para integrarse en los pipelines de threat-intel existentes.

Endpoint
GET https://api.mnemom.ai/v1/trust/iocs

Sin autenticación requerida. Limitado en tasa en el gateway, más una verificación best-effort en el handler (1 req/min/IP). Paginación mediante ?after=<ISO-8601 timestamp> sobre el campo next_after de la respuesta anterior.

Contrato calm-at-GA

En la GA el feed puede estar vacío. Es el sistema diciendo la verdad: cuando AEGIS no tiene campañas cerradas ni indicadores activos, el feed expone un bundle STIX vacío en lugar de teatro.

Ejemplos de consumo

curl + jq
curl -sS 'https://api.mnemom.ai/v1/trust/iocs' | jq '.objects[] | {id, type, indicator_types, pattern}'
Python (requests)
import requests

resp = requests.get("https://api.mnemom.ai/v1/trust/iocs")
bundle = resp.json()
for obj in bundle.get("objects", []):
    if obj.get("type") == "indicator":
        print(obj.get("id"), obj.get("pattern"))

# Pagination — pass next_after as ?after=
next_cursor = bundle.get("next_after")

Extensiones de indicadores

Los indicadores con patrones STIX canónicos (hashes sha256, dominios, URL) emiten esos patrones directamente. Las clases de indicadores internas a Mnemom (substrate fingerprints, IDs de técnicas MITRE ATT&CK) transportan el valor dentro de una property-extension Mnemom sobre el SDO STIX indicator. La extensión también transporta la clase Traffic Light Protocol, un marcador de fixture sintética y el id del advisory asociado cuando está presente.

Featured on There's An AI For That