MISP

来自开放百科 - 灰狐
(版本间的差异)
跳转到: 导航, 搜索
(对象)
(功能)
第5行: 第5行:
  
 
==功能==
 
==功能==
 +
 +
==标准==
 +
[https://www.misp-standard.org/ MISP Standard] 一套简单、高效、灵活的协作情报标准,以支持不同领域的信息交换和数据建模:
 +
* Cybersecurity intelligence(网络安全情报)
 +
* Threat intelligence(威胁情报)
 +
* Financial fraud(金融欺诈)
 +
* Vulnerability information(脆弱性信息)
 +
* Border control information(边境管制信息)
 +
* Digital Forensic and Incident Response(数字取证和事件响应)
 +
* Intelligence at large(广泛的情报)
  
 
==指南==
 
==指南==

2021年3月5日 (五) 04:36的版本

MISP

目录

简介

MISP 是一个开源威胁情报平台与威胁信息共享的开放标准。

功能

标准

MISP Standard 一套简单、高效、灵活的协作情报标准,以支持不同领域的信息交换和数据建模:

  • Cybersecurity intelligence(网络安全情报)
  • Threat intelligence(威胁情报)
  • Financial fraud(金融欺诈)
  • Vulnerability information(脆弱性信息)
  • Border control information(边境管制信息)
  • Digital Forensic and Incident Response(数字取证和事件响应)
  • Intelligence at large(广泛的情报)

指南

下载虚拟机快速启动

For the MISP web interface -> [email protected]:admin
For the system -> misp:Password1234
Please add the following forwards on your VM Host:
VBoxManage controlvm MISP_VM_NAME natpf1 www,tcp,,8080,,80
VBoxManage controlvm MISP_VM_NAME natpf1 ssh,tcp,,2222,,22
VBoxManage controlvm MISP_VM_NAME natpf1 dashboard,tcp,,8001,,800

Modules

MISP modules

数据模型

MISP data models - MISP core format - MISP taxonomies

对象

MISP objects

文档

MISP-presentations

图集

链接

分享您的观点
个人工具
名字空间

变换
操作
导航
工具箱