| 网站首页 | 新闻中心 | 系统安全 | 网络安全 | 安全技术 | 下载中心 | 安全365社区 |
安全365
收藏本站
设为首页
会员登录:
站内搜索: 新闻中心 系统安全 网络安全 安全技术 下载中心
| 下载中心首页 | 防火墙 | 杀毒软件 | 安全工具 | 服务器 |
  MISP - 威胁共享平台 更多...
运行环境: Win9x/NT/2000/XP/2003 文件大小: 0 K
软件等级: ★★★ 软件类别: 国产软件
开 发 商: 佚名 软件语言: 英文
相关链接: 软件演示地址  软件注册地址 软件属性:         
下载次数: 本日:   本周:  
       本月:   总计:
授权方式: 免费版
解压密码: 
软件添加: 审核:洋葱头 录入:洋葱头 添加时间: 2018/4/22 10:18:33
::下载地址::
下载地址1  
::软件简介::

MISP(恶意软件信息共享平台)是一个开源工具,用于在受信任成员社区内共享有针对性的恶意软件和攻击的妥协指标(IOC)。它是一个包含技术和非技术信息的分布式IOC数据库。交换这些信息应该能够更快地检测到目标攻击并提高检测率,同时还可以减少误报数量。

核心功能:

一个高效的IOC和指标数据库,允许存储有关恶意软件样本,事件,攻击者和情报的技术和非技术信息。

自动关联查找恶意软件的属性和指标之间的关系,攻击活动或分析。

内置共享功能,可使用不同的分发模式轻松实现数据共享。MISP可以自动同步不同MISP间的事件和属性。高级过滤功能可用于满足每个组织共享策略,包括灵活的共享组容量和属性级别分配机制。

直观的用户界面,供最终用户在事件和属性/指示器上创建,更新和协作。一个图形界面,可以在事件及其相关之间无缝导航。高级过滤功能和警告列表可帮助分析师贡献事件和属性。

以结构化格式存储数据(允许为各种目的自动使用数据库),并且广泛支持网络安全指标以及金融部门的欺诈指标。

 

导出:生成IDS,OpenIOC,纯文本,CSV,MISP XML或JSON输出以与其他系统网络IDS,主机IDS,自定义工具),STIX(XML和JSON),NIDS导出(Suricata,Snort和Bro) RPZ区域。很多其他格式可以通过misp模块轻松添加。

导入:批量导入,批量导入,从OpenIOC导入,GFI沙箱,ThreatConnect CSV。很多其他格式可以通过misp模块轻松添加。
灵活的自由文本导入工具,可以将非结构化报告集成到MISP中。

 

一个温和的系统来协调事件和属性,允许MISP用户对属性/指标提出更改或更新。

数据共享:使用MISP自动与其他方和信任组进行交换和同步。
委托共享:允许一个简单的伪匿名机制将事件/指标的发布委托给另一个组织。

灵活的API将MISP与您自己的决方案集成在一起。MISP与PyMISP捆绑在一起,PyMISP是一个灵活的Python库,用于获取,添加或更新事件属性,处理恶意软件样本或搜索属性。

可调整的分类法根据您自己的分类方案或现有分类对事件进行分类和标记。分类可以是您的MISP本地的,但也可以在MISP实例之间共享。Python中的扩展模块用您自己的服务扩展MISP或激活已有的错误模块。
瞄准支持以从组织获得有关共享指标和属性的观察结果。瞄准可以通过MISP用户界面,API作为MISP文件或STIX瞄准文件提供。

STIX支持:以STIX格式(XML和JSON)导出数据。其他STIX导入和导出由MISP-STIX-Converter或MISP-Taxii-Server支持。

根据用户偏好,通过PGP和/或S / MIME集成加密和签名通知。

仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担

*文章出处:http://www.effecthacking.com,由华盟网翻译排版,转载请注明华盟网*

::相关软件::
没有相关软件
::下载说明::
为了达到最快的下载速度,推荐使用网际快车下载本站软件。
如果您发现该软件不能下载,请通知管理员或点击【此处报错】,谢谢!
未经本站明确许可,任何网站不得非法盗链及抄袭本站资源;如引用页面,请注明来自本站,谢谢您的支持!
  网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) 发表评论
站长邮箱:webmaster@anquan365.com
联系电话:86-10-67634029 点击这里给我发消息

Copyright © 2006-2008 www.anquan365.com 北京华安普特网络科技有限公司 版权所有