Receiving timely and relevant security information is crucial for maintaining a high-security level on an IT infrastructure. This information can be extracted from Open Source Intelligence published daily by users, security organisations, and researchers. In particular, Twitter has become an information hub for obtaining cutting-edge information about many subjects, including cybersecurity. This work proposes SYNAPSE, a Twitter-based streaming threat monitor that generates a continuously updated summary of the threat landscape related to a monitored infrastructure. SYNAPSE is designed to accurately select any kind of cybersecurity events and summarise them for the convenience of security analysts. Its tweet-processing pipeline is composed of filtering, feature extraction, binary classification, an innovative clustering strategy, and generation of Indicators of Compromise (IoCs). A quantitative evaluation considering over 195.000 tweets from 80 accounts over more than 8 months, shows that our approach successfully finds the majority of security-related tweets concerning an example IT infrastructure (true positive rate above 90%), incorrectly selects a small number of tweets as relevant (false positive rate under 10%), and summarises the results in few IoCs per day. A qualitative evaluation of the IoCs generated by SYNAPSE demonstrates their relevance, and timeliness. Finally, we provide some highlights of a real-world integration of SYNAPSE with the Security Operation Center of a nation-wide electric utility.

及时获得相关的安全信息对于维持IT基础架构的高安全级别至关重要。可以从用户，安全组织和研究人员每天发布的开源情报中提取此信息。特别是，Twitter已成为获取有关许多主题（包括网络安全）的前沿信息的信息中心。这项工作提出了SYNAPSE，这是一个基于Twitter的流威胁监视器，它可以生成与受监视基础结构有关的威胁态势的持续更新摘要。SYNAPSE旨在准确选择任何类型的网络安全事件并进行汇总，以方便安全分析人员使用。其推文处理流程包括过滤，特征提取，二进制分类，创新的聚类策略，并生成危害指标（IoC）。在8个多月的时间里，对来自80个帐户的超过195.000条推文进行了定量评估，结果表明，我们的方法成功地找到了与示例IT基础架构相关的大多数与安全相关的推文（真实阳性率超过90％），错误地选择了少数推文相关性（假阳性率低于10％），并以每天很少的IoC汇总结果。对SYNAPSE生成的IoC的定性评估证明了它们的相关性和及时性。最后，我们提供了SYNAPSE与全国性电力公司的安全运营中心的真实集成的一些亮点。表明我们的方法成功地找到了与示例IT基础架构有关的大多数与安全相关的推文（正确率高于90％），错误地选择了少量相关推文（错误率低于10％），并在每天很少的IoC。对SYNAPSE生成的IoC的定性评估证明了它们的相关性和及时性。最后，我们提供了SYNAPSE与全国性电力公司的安全运营中心的真实集成的一些亮点。表明我们的方法成功地找到了与示例IT基础架构有关的大多数与安全相关的推文（真实肯定率超过90％），错误地选择了少数相关的推文（错误肯定率低于10％），并在每天很少的IoC。对SYNAPSE生成的IoC的定性评估证明了它们的相关性和及时性。最后，我们提供了SYNAPSE与全国性电力公司的安全运营中心的真实集成的一些亮点。对SYNAPSE生成的IoC的定性评估证明了它们的相关性和及时性。最后，我们提供了SYNAPSE与全国性电力公司的安全运营中心的真实集成的一些亮点。对SYNAPSE生成的IoC的定性评估证明了它们的相关性和及时性。最后，我们提供了SYNAPSE与全国性电力公司的安全运营中心的真实集成的一些亮点。