Το MISP ( Malware Information Sharing Platform & Threat Sharing) είναι μια λύση λογισμικού ανοιχτού κώδικα για τη συλλογή, αποθήκευση, διανομή και κοινή χρήση δεικτών και απειλών σχετικά με την ασφάλεια στον διαδίκτυο και την ανάλυση συμβάντων για την ασφάλεια στον κυβερνοχώρο.
Το MISP έχει σχεδιαστεί από και για αναλυτές συμβάντων, επαγγελματίες ασφάλειας και ΤΠΕ ή reverse engineer για να υποστηρίζει τις καθημερινές λειτουργίες τους για την αποτελεσματική ανταλλαγή δομημένων πληροφοριών.
Ο στόχος του MISP είναι να προωθήσει την ανταλλαγή δομημένων πληροφοριών εντός της κοινότητας ασφαλείας. Το MISP παρέχει λειτουργίες για την υποστήριξη της ανταλλαγής πληροφοριών, αλλά και την κατανάλωση πληροφοριών από το Network Intrusion Detection System (NIDS), LIDS αλλά και εργαλεία ανάλυσης καταγραφής, SIEMs.
Η ανταλλαγή πληροφοριών οδηγεί σε ταχύτερη ανίχνευση στοχευμένων επιθέσεων και βελτιώνει την αναλογία ανίχνευσης μειώνοντας παράλληλα τις ψευδή απειλές. Αποφεύγουμε επίσης να αντιστρέψουμε παρόμοιο κακόβουλο λογισμικό, καθώς γνωρίζουμε πολύ γρήγορα ότι άλλες ομάδες ή οργανισμοί που έχουν ήδη αναλύσει ένα συγκεκριμένο κακόβουλο λογισμικό.
Χαρακτηριστικά
- efficient IOC and indicators
- correlation
- flexible data model
- sharing functionality
- intuitive user-interface
- storing data
- export
- import
- free text import
- collaborate
- data-sharing
- delegating of sharing
- API
- Adjustable taxonomy
- Intelligence vocabularies
- Expansion modules in Python
- Sighting support
- STIX support
- Integrated encryption and signing of the notifications
Στιγμιότυπα εφαρμογής
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.
Οδηγίες σχετικά με την εγκατάσταση του προγράμματος θα βρείτε εδώ.
Οδηγίες χρήσης του προγράμματος θα βρείτε εδώ.
