欢迎大家赞助一杯啤酒🍺 我们准备了下酒菜:Formal mathematics/Isabelle/ML, Formal verification/Coq/ACL2, C++/F#/Lisp
MISP
来自开放百科 - 灰狐
(版本间的差异)
小 (→文档) |
小 (→标准) |
||
| 第7行: | 第7行: | ||
==标准== | ==标准== | ||
| + | [https://github.com/MISP/misp-rfc MISP standards and RFCs] | ||
| + | |||
[https://www.misp-standard.org/ MISP Standard] 一套简单、高效、灵活的协作情报标准,以支持不同领域的信息交换和数据建模: | [https://www.misp-standard.org/ MISP Standard] 一套简单、高效、灵活的协作情报标准,以支持不同领域的信息交换和数据建模: | ||
* Cybersecurity intelligence(网络安全情报) | * Cybersecurity intelligence(网络安全情报) | ||
| 第16行: | 第18行: | ||
* Intelligence at large(广泛的情报) | * Intelligence at large(广泛的情报) | ||
| − | 使用 MISP Standard | + | 使用 MISP Standard 的软件: |
*[https://github.com/CIRCL/AIL-framework AIL framework] | *[https://github.com/CIRCL/AIL-framework AIL framework] | ||
*MISP | *MISP | ||
2021年3月6日 (六) 04:02的版本
MISP
目录 |
简介
MISP 是一个开源威胁情报平台与威胁信息共享的开放标准。
功能
标准
MISP Standard 一套简单、高效、灵活的协作情报标准,以支持不同领域的信息交换和数据建模:
- Cybersecurity intelligence(网络安全情报)
- Threat intelligence(威胁情报)
- Financial fraud(金融欺诈)
- Vulnerability information(脆弱性信息)
- Border control information(边境管制信息)
- Digital Forensic and Incident Response(数字取证和事件响应)
- Intelligence at large(广泛的情报)
使用 MISP Standard 的软件:
- AIL framework
- MISP
- TheHive
指南
可下载虚拟机快速启动
For the MISP web interface -> [email protected]:admin For the system -> misp:Password1234 Please add the following forwards on your VM Host:
VBoxManage controlvm MISP_VM_NAME natpf1 www,tcp,,8080,,80 VBoxManage controlvm MISP_VM_NAME natpf1 ssh,tcp,,2222,,22 VBoxManage controlvm MISP_VM_NAME natpf1 dashboard,tcp,,8001,,800
Modules
数据模型
MISP data models - MISP core format - MISP taxonomies
对象
软件工具
文档
图集
威胁分享
集成Elasticsearch
角色权限
Feeds
Taxonomies
Plugin
TheHive架构
TheHive工作流
TheHive案例
AIL框架
链接
分享您的观点
