Trust Center

Feed di Indicator-of-Compromise

Feed pubblico e leggibile dalle macchine degli indicatori che AEGIS fa emergere dal Protection Network. Restituito come Bundle STIX 2.1 in modo da innestarsi nelle pipeline di threat-intel esistenti.

Endpoint

GET https://api.mnemom.ai/v1/trust/iocs

Nessuna autenticazione richiesta. Rate-limit al gateway più un controllo best-effort nell'handler (1 req/min/IP). Paginazione tramite ?after=<ISO-8601 timestamp> sul campo next_after della risposta precedente.

Contratto calm-at-GA

Alla GA il feed può essere vuoto. È il sistema che dice la verità: quando AEGIS non ha campagne chiuse né indicatori attivi, il feed espone un bundle STIX vuoto anziché teatro.

Esempi di consumo

curl + jq

curl -sS 'https://api.mnemom.ai/v1/trust/iocs' | jq '.objects[] | {id, type, indicator_types, pattern}'

Python (requests)

import requests

resp = requests.get("https://api.mnemom.ai/v1/trust/iocs")
bundle = resp.json()
for obj in bundle.get("objects", []):
    if obj.get("type") == "indicator":
        print(obj.get("id"), obj.get("pattern"))

# Pagination — pass next_after as ?after=
next_cursor = bundle.get("next_after")

Estensioni degli indicatori

Gli indicatori con pattern STIX canonici (hash sha256, domini, URL) emettono quei pattern direttamente. Le classi di indicatori interne a Mnemom (substrate fingerprints, ID di tecniche MITRE ATT&CK) trasportano il valore all'interno di una property-extension Mnemom sull'SDO STIX indicator. L'estensione trasporta inoltre la classe Traffic Light Protocol, un marker di fixture sintetica e l'ID dell'advisory correlata quando presente.