MISP提供了许多可视化选项,帮助分析师找到他们想要的答案。
它也是一个开放分类法的庞大集合,可以在任何软件中使用。
是TT代表虚假信息,ATT&;CK适用于威胁参与者、TTP、攻击欺诈、TLP、GDPR、Veris、海军部、估计语言、文档分类等等!
与你的朋友和盟友分享比你的对手想要的更多、更聪明、更快。
拥有大量数据却因为工作量太大而不使用,这难道不令人难过吗?多亏了MISP,您可以以结构化的方式存储IOC,从而享受STIX或OpenIOC中ID或SIEM的关联、自动导出,并与其他MISP同步。现在,您可以不费吹灰之力,以自动化的方式利用数据的价值。查看MISP功能。
MISP的主要目标是使用。这就是为什么简单性是项目背后的驱动力。存储,尤其是使用有关威胁和恶意软件的信息应该不难。MISP可以帮助您最大限度地利用数据,而不会带来难以管理的复杂性。
共享是快速有效检测攻击的关键。在同一场或不同的战役中,类似的组织往往被同一个威胁行为者作为目标。MISP将使你更容易与他人分享,也更容易从信任的合作伙伴和信任团体那里获得信息。共享还支持协作分析,并阻止你做别人以前做过的工作。加入一个现有的MISP社区。
威胁情报远不止是妥协的指标。这就是为什么MISP提供元数据标记、提要、可视化,甚至由于其开放的协议和数据格式,允许您与其他工具集成以进行进一步分析。
通过MISP威胁共享社区访问大量威胁信息,为您提供了极好的机会来汇总这些信息,并尝试了解所有这些数据是如何结合在一起的,从而将更广泛的故事讲述到下一个层面。我们正在将技术数据或妥协指标(IOCs)转化为网络威胁情报。MISP提供了许多可视化选项,帮助分析师找到他们想要的答案。
MISP威胁共享生态系统完全是关于可访问性和互操作性的:软件是免费使用的,数据格式和API是完全开放的标准,对于支持,您可以依赖社区和专业服务。
MISP威胁共享项目由多个计划组成,从促进威胁分析和共享的软件到可自由使用的结构化网络威胁信息和分类。
MISP是一个开源软件解决方案,用于收集、存储、分发和共享有关网络安全事件分析和恶意软件分析的网络安全指标和威胁。MISP由事件分析人员、安全和ICT专业人员或恶意软件逆转者设计,以支持他们的日常操作,高效共享结构化信息。
许多MISP星系团已经可用,比如MITRE ATT&;CK、攻击工具包、Microsoft活动组参与者、预防措施、勒索软件、TDS、威胁参与者或对手使用的工具。
分类法提供了一组已经定义的分类,用于建模估计语言、CSIRTs/CERTs分类、国家分类或威胁模型分类。
在2016年以来的持续努力中,CIRL经常举办有关MISP的实践培训课程。其目的是联系使用MISP作为威胁情报平台的安全分析师,以及使用它作为信息共享平台的用户。
所有的培训材料都是开源的,包括幻灯片和一个预配置了最新版本MISP的虚拟机。如果你想要定制培训,请联系我们。
PyMISP允许您以编程方式获取事件、添加或更新事件/属性、添加或更新样本或搜索属性。了解更多
MISP模块是自治模块,可用于扩展MISP以提供扩展、导入和导出等新服务。
这些模块是用Python 3编写的,遵循一个简单的API接口。目标是在不修改核心组件的情况下简化MISP功能的扩展。
MISP是一款开源软件,也是一个由MISP用户组成的大型社区,创建、维护和运营共享全球威胁或网络安全指标信息的用户或组织社区。
除了下面的新闻报道,还可以查看新闻、活动、黑客大会、MISP峰会页面和完整的新闻档案。
MISP 2.4.153发布了MISP用户界面的泰语翻译。改进了同步的调试,在调试日志中包含了更多有意义的消息。
MISP 2.4.152发布了MISP 2.4.152,其中包括时间轴改进、可选同步过滤、LinOTP改进等。LinOTP身份验证模块经过改进,包括一种混合模式,在这种模式下,OTP和MISP的常用密码身份验证可以一起使用。
MISP 2.4.151发布了MISP 2.4.151发布了包括大量错误修复和一系列新功能的新功能@righel提供的新后台处理器对CLI工具的改进错误修复和改进新后台处理器MISP在过去十年的大部分时间里一直在使用CakeResque进行后台工作。
MISP 2.4.150发布了MISP 2.4.150,包括一个新的CA包,用于解决Letsencrypt根CA过期问题。