MISP 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
MISP 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
MISP 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 AGPL
开发语言 PHP 查看源码 »
操作系统 跨平台
软件类型 开源软件
所属分类 管理和监控安全相关
开源组织
地区 不详
投 递 者 红薯
适用人群 未知
收录时间 2019-07-13

软件简介

MISP(核心软件) - 开源威胁情报和共享平台(以前称为恶意软件信息共享平台)

MISP是一种开源软件解决方案,用于收集,存储,分发和共享有关网络安全事件分析和恶意软件分析的网络安全指标和威胁。 MISP由事件分析师,安全和ICT专业人员或恶意软件逆转器设计,以支持他们的日常运营,以有效地共享结构化信息。

MISP的目标是促进安全社区和国外的结构化信息共享。 MISP提供支持信息交换的功能,但也提供网络入侵检测系统(NIDS),LIDS以及日志分析工具SIEM对所述信息的消费。

交换信息可以更快地检测到目标攻击并提高检测率,同时减少误报。 我们还避免扭转类似的恶意软件,因为我们非常清楚其他团队或组织已经分析了特定的恶意软件。

MISP 2.4 overview

MISP 一个事件编码示例

MISP event view

MISP 意软件信息共享平台和威胁共享平台的核心功能包括:

  • 高效的IOC和指标数据库,允许存储有关恶意软件样本,事件,攻击者和情报的技术和非技术信息。
  • 自动关联查找来自恶意软件,攻击活动或分析的属性和指标之间的关系。相关引擎包括属性之间的相关性和更高级的相关性,例如模糊散列相关(例如ssdeep)或CIDR块匹配。也可以启用相关性或按属性禁用事件。
  • 灵活的数据模型,可以表达复杂对象并将其链接在一起,以表达威胁情报,事件或连接元素。
  • 内置共享功能,可使用不同的分发模型简化数据共享。 MISP可以自动同步不同MISP实例之间的事件和属性。高级过滤功能可用于满足每个组织的共享策略,包括灵活的共享组容量和属性级别分配机制。
  • 直观的用户界面,供最终用户创建,更新和协作处理事件和属性/指标。一个图形界面,可以在事件及其相关性之间无缝导航。用于创建和查看对象与属性之间关系的事件图功能。高级过滤功能和警告列表,可帮助分析人员提供事件和属性,并限制误报风险。
  • 以结构化格式存储数据(允许自动使用数据库用于各种目的),同时广泛支持欺诈指标中的网络安全指标,如金融部门。
  • 导出:生成IDS,OpenIOC,纯文本,CSV,MISP XML或JSON输出以与其他系统集成(网络IDS,主机IDS,自定义工具),缓存格式(用于取证工具),STIX(XML和JSON)1和2,NIDS出口(Suricata,Snort和Bro / Zeek)或RPZ区域。可以通过misp-modules轻松添加许多其他格式。
  • 导入:批量导入,批量导入,从OpenIOC导入,GFI沙箱,ThreatConnect CSV,MISP标准格式或STIX 1.1 / 2.0。许多其他格式通过misp-modules轻松添加。
  • 灵活的自由文本导入工具,可简化非结构化报告与MISP的集成。
  • 一个温和的系统,用于协作处理事件和属性,允许MISP用户建议对属性/指标进行更改或更新。
  • 数据共享:使用MISP自动与其他方和信任组进行交换和同步。
  • 委托共享:允许一个简单的伪匿名机制将事件/指标的发布委托给另一个组织。
  • 灵活的API,可将MISP与您自己的解决方案集成。 MISP与PyMISP捆绑在一起,PyMISP是一个灵活的Python库,用于获取,添加或更新事件属性,处理恶意软件样本或搜索属性。详尽的restSearch API,可轻松搜索MISP中的指标,并以MISP支持的所有格式导出。
  • 可调整的分类法,根据您自己的分类方案或现有分类对事件进行分类和标记。分类法可以是您的MISP的本地分类,但也可以在MISP实例之间共享。
  • 智能词汇称为MISP galaxy,与现有的威胁演员,恶意软件,RAT,勒索软件或MITER ATT&CK捆绑在一起,可以轻松地与MISP中的事件和属性相关联。
  • Python中的扩展模块,可以使用您自己的服务扩展MISP或激活已有的misp-modules。
  • 瞄准支持以获得组织关于共享指标和属性的观察。瞄准可以通过MISP用户界面,API作为MISP文档或STIX目击文档来提供。
  • STIX支持:以STIX版本1和版本2格式导入和导出数据。
  • 通过GnuPG和/或S / MIME对通知进行集成加密和签名,具体取决于用户的首选项。
  • MISP内的实时发布 - 订阅频道,以自动获取ZMQ(例如misp-dashboard)或Kafka发布中的所有更改(例如,新事件,指示符,目击或标记)。
展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击引领话题📣
2019/12/09 06:47

MISP 2.4.119 发布,开源威胁情报和共享平台

MISP 2.4.119 已发布,该版本的一些更新内容如下: 漏洞 CVE-2019-19379 已修复 数据库诊断 改进了MISP中的时间戳过滤。attribute_timestamp 标志已添加到 attribute / restSearch。现在,MISP 中存在四个可以使用的时间戳过滤器。 API弃用。MISP 大型重构的准备工作正在进行中,这次该团队添加了一个新系统,该系统将开始跟踪 MISP 中已弃用的端点并警告用户其状态。 导出API重构。所有已弃用的导出 API(例如 / events / hid...

0
6
发表于运维专区
2019/11/13 07:26

MISP 2.4.118 发布,恶意软件信息共享平台

MISP 2.4.118 已经发布,该版本内容如下: Exclusive taxonomies 此前,在 MISP 分类格式中引入了“exclusive”字段,以便在给定的分类法谓词中定义排除法则。在这个版本中,MISP 用户界面显示并强制执行事件和属性级别分配的标签之间的排他性不一致。 支持 SightingDB SightingDB 支持包括以下内容: 添加配置工具 从事件视图中添加查找 为 restSearch 搜索添加了 includeSightingdb 标志 添加了 SightingDB 搜索工具 添加了 ...

0
2
发表于运维专区
2019/10/14 07:06

MISP 2.4.117 发布,开源威胁情报和共享平台

MISP 2.4.117 已经发布,该版本包括 MISP 和 PyMISP 的主要性能改进、发布电子邮件过滤器、限流 restSearch 以及其他的改进。内容如下: publish filter:用户现在可以为发布电子邮件通知创建筛选规则 user setting:MISP 中的所有配置选项都基于系统范围、组织范围或基于角色的配置。此版本中新的用户设置系统,提供有一个简单灵活的工具,能够添加越来越多的用户级别的配置 性能改进:确定并解决了 MISP 中的几个大规模性能漏...

0
8
发表于运维专区
2019/09/21 07:00

MISP 2.4.116 发布,开源威胁情报和共享平台

MISP 是一种开源软件解决方案,用于收集、存储、分发和共享有关网络安全事件分析和恶意软件分析的网络安全指标和威胁。 MISP 由事件分析师,安全和 ICT 专业人员或恶意软件逆转器设计,以支持他们的日常运营,以有效地共享结构化信息。 2.4.116 版本如下: decaying indicators MISP 2.4.116 包含了一个新的广泛特性 Decaying Indicators ,根据自定义和共享模型,使用高级模型过期指标。 该特性允许 MISP 用户拥有一个简单但可...

0
13
发表于运维专区
2019/09/03 07:03

MISP 2.4.114 发布,开源威胁情报和共享平台

MISP 是一种开源软件解决方案,用于收集、存储、分发和共享有关网络安全事件分析和恶意软件分析的网络安全指标和威胁。 MISP 由事件分析师,安全和 ICT 专业人员或恶意软件逆转器设计,以支持他们的日常运营,以有效地共享结构化信息。2.4.114 内容如下: 此版本可以找出符合用户需要的社区。通过整合已知社区的应用程序注册,不仅允许运行 ISAC 或其他共享社区的组织让潜在的新社区成员知道他们的存在,而且还允许任何安装了 ...

0
14
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
暂无内容
0 评论
67 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部