Idioma
PHP, Javascript, Python, CSS, Shell, Perl
Tipo de ferramenta
API
Licença
GNU Affero General Public License 3
Version
2.5.16
Projeto MISP
O Projeto MISP é uma plataforma de inteligência de ameaças projetada para compartilhar, armazenar e correlacionar Indicadores de Compromisso (IoC) de ataques direcionados, inteligência de ameaças, informações de fraude financeira, vulnerabilidades e até mesmo informações de combate ao terrorismo. Facilita a colaboração em segurança cibernética e análise de malware. Utilizado por múltiplas organizações, o Projeto MISP permite detectar e prevenir ataques, fraudes ou ameaças contra infraestruturas, organizações ou pessoas de TIC. Além disso, ajuda a partilhar e colaborar em indicadores de segurança cibernética, melhorando a resposta a incidentes e fortalecendo a segurança geral.
A ferramenta MISP resolve o problema da gestão e colaboração da cibersegurança, permitindo que as organizações partilhem, armazenem e correlacionem Indicadores de Compromisso (IoCs) de ataques direcionados, inteligência de ameaças, fraudes financeiras e vulnerabilidades, facilitando a deteção e prevenção de ataques e ameaças contra infraestruturas de TIC. , organizações e pessoas.
A ferramenta MISP permite o compartilhamento, o armazenamento e a correlação de Indicadores de Comprometimento relacionados a ataques direcionados, inteligência de ameaças, fraude financeira, informações sobre vulnerabilidades e combate ao terrorismo. Ela facilita a colaboração em análises de malware e segurança cibernética, ajudando a detectar e prevenir ataques e ameaças contra infraestruturas de TIC, organizações ou indivíduos.
O MISP converte seu esquema nativo para STIX 2.x e utiliza o TAXII 2.1 para trocar indicadores de comprometimento. Essa compatibilidade com os padrões OASIS garante que plataformas heterogêneas compartilhem inteligência sem perdas semânticas, fortalecendo a cooperação entre CSIRTs e reduzindo a dependência de formatos proprietários de segurança cibernética.
Consulte o equipamento de Código para o Desenvolvimento e descubra como nossas herramientas de código abertas, cuidadosamente curadas, podem se apoiar em sua instituição na América Latina e no Caribe. Escritores para explorar soluções, resolver dúvidas de implementação, compartilhar resultados de reutilização ou apresentar uma nova ferramenta. Escreva para [email protected]
Captura de tela do ambiente MISP mostrando eventos conectados com indicadores de comprometimento, a biblioteca de taxonomia TLP
Captura de tela de um evento no MISP detalhando a evolução do botnet Octopus-Rex.
Painel do MISP mostrando análise de atividades maliciosas, distribuições de confiança analítica, grafos de correlação de eventos e dados de falhas de autenticação.
Visite o primeiro Banco de Evidências de Segurança e Justiça disponível em espanhol e português, com evidências sistematizadas de quase 100 tipos de soluções e 700 casos avaliados para prevenir o crime e a violência.