Unduhan MISP - Unduhan kode sumber MISP

MISP

Kode sumber lainnya

MISP 2.5.2 released - Post Hack.lu

Unduh

MISP - Platform Berbagi Intelijen Ancaman

logo PPAM

MISP adalah solusi perangkat lunak sumber terbuka untuk mengumpulkan, menyimpan, mendistribusikan, dan berbagi indikator dan ancaman keamanan siber tentang analisis insiden keamanan siber dan analisis malware. MISP dirancang oleh dan untuk analis insiden, profesional keamanan dan ICT, atau pembalikan malware untuk mendukung operasi mereka sehari-hari guna berbagi informasi terstruktur secara efisien.

Tujuan PPAM adalah untuk mendorong pertukaran informasi terstruktur di dalam komunitas keamanan dan di luar negeri. MISP menyediakan fungsionalitas untuk mendukung pertukaran informasi tetapi juga konsumsi informasi tersebut oleh Network Intrusion Detection Systems (NIDS), LIDS tetapi juga alat analisis log, SIEM.

● Fungsi inti ● Situs Web / Dukungan ● Instalasi ● Dokumentasi ● Kontribusi
● Lisensi

Rilis Terbaru
CI
Gitter
mastodon
Twitter
Lokalisasi
Kontributor
Lisensi

Fungsi inti

Platform berbagi intelijen ancaman yang lengkap dan kuat yang dapat diterapkan di lokasi, di cloud, atau sebagai solusi SaaS, cocok untuk organisasi dengan segala ukuran.
Kecerdasan ancaman, mulai dari indikator, teknik hingga taktik, dapat dengan mudah dijelaskan dalam MISP , mulai dari data yang dapat ditindaklanjuti yang dapat dibaca mesin hingga laporan terperinci dalam format Markdown.
Sistem pelaporan yang fleksibel diintegrasikan ke dalam MISP, memungkinkan deskripsi intelijen ancaman dengan referensi silang ke komponen yang dapat dibaca mesin, termasuk objek dan atribut.
Basis data yang cepat dan efisien untuk titik data atom, indikator hingga objek dan penyeleksi yang kompleks , memungkinkan penyimpanan informasi teknis dan non-teknis terkait intelijen keamanan siber serta konteks intelijen yang lebih luas.
Mesin korelasi otomatis, mengungkapkan hubungan antara atribut dan indikator malware, kampanye serangan, analisis, atau ancaman lain yang dijelaskan. Mesin korelasi menangani keterkaitan atribut-atribut yang cocok serta pola korelasi yang lebih maju seperti tumpang tindih hashing fuzzy (misalnya ssdeep) dan pencocokan blok CIDR. Korelasi juga dapat diaktifkan atau dinonaktifkan pada tingkat perincian yang berbeda.
Model data yang fleksibel , tempat objek kompleks dapat diekspresikan dan dihubungkan bersama untuk mengekspresikan intelijen ancaman, insiden, atau elemen yang terhubung .
Fungsi berbagi bawaan untuk memudahkan pertukaran informasi, menggunakan model distribusi yang berbeda dan dapat disesuaikan. MISP dapat secara otomatis menyinkronkan kejadian dan atribut serta intelijen ancaman tingkat tinggi di antara berbagai contoh MISP. Fungsi pemfilteran tingkat lanjut dapat digunakan untuk memenuhi kebijakan berbagi setiap organisasi termasuk kemampuan grup berbagi yang fleksibel dan granularitas hingga tingkat atribut atom.
Antarmuka pengguna yang intuitif bagi pengguna akhir untuk membuat, memperbarui, dan berkolaborasi pada peristiwa dan atribut/indikator, selain antarmuka grafis untuk bernavigasi dengan mulus antara peristiwa dan korelasinya serta fungsi grafik peristiwa untuk membuat dan melihat hubungan antar objek dan atribut. Fungsi pemfilteran tingkat lanjut dan daftar peringatan untuk membantu analis menyumbangkan peristiwa dan atribut serta membatasi risiko positif palsu.
Sistem alur kerja komprehensif untuk memfasilitasi jalur data otomatis dan dapat disesuaikan di MISP, termasuk kualifikasi data, analisis otomatis, modifikasi, dan kontrol publikasi.
Menyimpan data dalam format terstruktur, memungkinkan penggunaan database secara otomatis untuk berbagai tujuan, dengan dukungan luas untuk indikator keamanan siber, indikator penipuan (misalnya, di sektor keuangan), dan konteks intelijen yang lebih luas.
Semua intelijen dan informasi yang disimpan di MISP dapat diakses melalui UI tetapi juga melalui ReST API ekstensif yang disebut OpenAPI.
Ekspor : Menghasilkan output dalam berbagai format, termasuk berbagai format IDS asli, OpenIOC, teks biasa, CSV, MISP JSON, STIX (XML dan JSON) versi 1 dan 2, ekspor NIDS (Suricata, Snort, dan Bro/Zeek), zona RPZ , dan format cache untuk alat forensik. Format tambahan, seperti PDF, dapat dengan mudah ditambahkan dan tersedia melalui modul misp atau disesuaikan sebagai modul ekspor bawaan.
Impor : Dukungan untuk impor teks bebas, impor URL, impor massal, impor batch, dan impor dari format daftar panjang format, termasuk format standar MISP sendiri, STIX 1.x/2.0, CSV, atau berbagai format kepemilikan. Format tambahan dapat dengan mudah ditambahkan melalui sistem misp-modules.
Alat impor teks bebas yang fleksibel untuk menyederhanakan integrasi laporan tidak terstruktur ke dalam MISP, dengan deteksi otomatis dan konversi laporan eksternal melalui URL dan laporan teks yang disediakan dengan konversi otomatis menjadi laporan, objek, dan atribut MISP.
Sebuah sistem yang mudah digunakan untuk berkolaborasi dalam peristiwa dan atribut yang memungkinkan pengguna MISP untuk mengusulkan perubahan atau pembaruan pada atribut/indikator atau memberikan perspektif sendiri atau analisis tandingan terhadap informasi yang dibagikan.
Fitur analis data ekstensif yang memungkinkan analis menambahkan opini, hubungan, atau komentar pada intelijen apa pun di MISP, yang dapat dibagikan menggunakan mekanisme berbagi MISP.
Berbagi data : Secara otomatis bertukar dan menyinkronkan informasi secara real-time dengan pihak lain dan kelompok kepercayaan menggunakan MISP, dengan dukungan untuk tingkat berbagi terperinci dan kelompok berbagi khusus.
pendelegasian pembagian : memungkinkan adanya mekanisme sederhana dan anonim untuk mendelegasikan publikasi data PPAM kepada masyarakat.
API fleksibel untuk mengintegrasikan MISP dengan solusi Anda sendiri. MISP dibundel dengan PyMISP yang merupakan Perpustakaan Python fleksibel untuk mengambil, menambah atau memperbarui atribut peristiwa, menangani sampel malware, atau mencari atribut. API restSearch yang lengkap untuk dengan mudah mencari indikator di MISP dan mengekspornya ke semua format yang didukung oleh MISP.
Perkakas bawaan untuk membangun, menguji, dan menganalisis kueri kompleks secara langsung di GUI MISP menggunakan klien API yang sangat sadar konteks dan bertemplat.
Taksonomi yang dapat disesuaikan untuk mengklasifikasikan dan menandai peristiwa mengikuti skema klasifikasi Anda sendiri atau klasifikasi yang ada. Taksonominya bisa bersifat lokal pada MISP Anda namun juga dapat dibagikan antar instans MISP.
Kosakata intelijen disebut galaksi MISP dan digabungkan dengan pelaku ancaman, malware, RAT, ransomware, atau MITRE ATT&CK yang ada yang dapat dengan mudah dihubungkan dengan peristiwa, laporan, dan atribut di MISP.
Modul ekspansi dengan Python untuk memperluas MISP dengan layanan Anda sendiri atau mengaktifkan modul misp yang sudah tersedia.
Mencari dukungan untuk mendapatkan pengamatan dari organisasi mengenai indikator dan atribut bersama. Penampakan dapat dikontribusikan melalui antarmuka pengguna MISP dan API sebagai data MISP atau dokumen penampakan STIX.
Dukungan Format Standar MISP diintegrasikan ke dalam MISP dan digunakan oleh banyak alat dan organisasi di seluruh dunia. Format standar MISP stabil dan kompatibel dengan kumpulan data lama.
Dukungan STIX : Impor dan ekspor data dalam format STIX versi 1 dan 2, memanfaatkan perpustakaan misp-stix yang kuat.
Enkripsi terintegrasi dan penandatanganan notifikasi melalui GnuPG dan/atau S/MIME tergantung pada preferensi pengguna.
Fitur Dasbor : Terintegrasi ke dalam MISP, memungkinkan pengguna dan organisasi untuk membuat dan berbagi konfigurasi dasbor gabungan khusus serta membangun solusi pemantauan yang dipesan lebih dahulu secara langsung dalam antarmuka seret dan lepas.
Saluran terbitkan-berlangganan waktu nyata dalam MISP untuk secara otomatis mendapatkan semua perubahan (misalnya peristiwa baru, indikator, penampakan atau penandaan) di ZMQ (misalnya SkillAegis) atau penerbitan Kafka.
Subsistem logging yang fleksibel untuk membantu audit sistem serta tindakan basis pengguna pada sistem, dengan berbagai format output yang didukung serta berbagai mekanisme transportasi untuk kebutuhan logging terpusat.
RBAC yang dapat disesuaikan , memungkinkan konfigurasi MISP dijalankan baik sebagai alat internal yang permisif maupun sebagai contoh komunitas yang diatur secara ketat.
Penandatanganan dan validasi informasi untuk komunitas berbagi informasi yang lebih beragam dan sensitif.
Baterainya meliputi : Daftar panjang alat untuk pencadangan, integrasi dengan penyedia identitas dan sistem autentikasi, jaring pengaman pencegahan kebocoran informasi (seperti MISP-Guard) serta alat pemantauan sistem.
Komitmen sumber terbuka : MISP dan hak ciptanya dimiliki sepenuhnya oleh lisensi yang saling bertautan di antara semua kontributor, memastikan bahwa tidak ada satu organisasi atau perusahaan pun yang dapat mengubah lisensi atau model MISP. Pengguna MISP dapat mengandalkan alat tersebut dan tidak pernah berubah menjadi alat model multi-tingkat sumber tertutup/pemilik/semi-terbuka.

Keuntungan utama

Manfaat utama penggunaan MISP adalah kemampuannya untuk berfungsi sebagai platform yang komprehensif dan kuat untuk berbagi dan kolaborasi intelijen ancaman , sehingga memungkinkan organisasi dari semua ukuran untuk:

Sentralisasi dan kelola intelijen: Menyimpan, menyusun, dan menganalisis intelijen ancaman teknis dan non-teknis secara efisien.
Meningkatkan kolaborasi: Berbagi informasi secara aman dan fleksibel dengan kelompok kepercayaan, memanfaatkan mekanisme berbagi yang terperinci dan sinkronisasi waktu nyata.
Meningkatkan deteksi dan respons: Menghubungkan indikator, memperkaya kecerdasan, dan mengotomatiskan alur kerja untuk meningkatkan kemampuan deteksi, analisis, dan respons.
Mendorong integrasi dan interoperabilitas: Integrasi secara mulus dengan alat dan sistem yang ada menggunakan API, ekstensi modular, dan dukungan untuk format standar seperti format standar STIX dan MISP sendiri.
Aktifkan wawasan yang dapat ditindaklanjuti: Memberikan intelijen yang dapat ditindaklanjuti dan dapat dibaca mesin sekaligus mendukung pelaporan terperinci untuk pengambilan keputusan strategis dan operasional.

MISP memberdayakan tim keamanan siber dengan platform yang terukur, fleksibel, dan ramah pengguna untuk menyederhanakan proses intelijen ancaman dan meningkatkan kemampuan pertahanan kolektif mereka.

Contoh peristiwa yang dikodekan dalam MISP:

MISP event view

Situs Web / Dukungan

Kunjungi situs web untuk informasi lebih lanjut tentang perangkat lunak, standar, alat dan komunitas MISP.

Informasi, berita dan pembaruan juga diposting secara berkala di akun proyek MISP Mastodon, akun twitter, dan halaman berita.

Instalasi

Untuk instalasi produksi uji coba, kami sarankan Anda memeriksa opsi yang memungkinkan di misp-project.org/download.

Dokumentasi

Panduan pengguna MISP (buku MISP) tersedia online atau dalam bentuk PDF atau EPUB atau MOBI/Kindle.

Disarankan juga untuk membaca FAQ

Berkontribusi

Jika Anda tertarik untuk berkontribusi pada proyek MISP, tinjau halaman kontribusi kami. Ada banyak cara untuk berkontribusi dan berpartisipasi dalam proyek ini.

Silakan lihat Kode Etik kami.

Jangan ragu untuk membagi kodenya, memainkannya, membuat beberapa tambalan, dan mengirimkan permintaan penarikan kepada kami melalui masalah tersebut.

Jangan ragu untuk menghubungi kami, membuat masalah, jika Anda memiliki pertanyaan, komentar, atau laporan bug.

Ada satu cabang utama (2.5) dan satu cabang stabil untuk 2.4:

2.5 (versi stabil saat ini): apa yang kami anggap stabil dengan pembaruan yang sering dilakukan sebagai perbaikan terbaru.
2.4 (versi stabil lama): yang kami anggap stabil dengan pembaruan yang sering dilakukan sebagai perbaikan terbaru hingga April 2025.

Seiring dengan dua cabang pengembangan:

mengembangkan (cabang pengembang utama): Cabang yang berisi semua pekerjaan yang sedang berlangsung, untuk digabungkan menjadi 2.5 pada setiap rilis
2.4-develop (cabang 2.4 dev): Cabang yang berisi pekerjaan yang sedang berlangsung untuk digabungkan menjadi 2.4 pada setiap rilis lama dan sering digabungkan ke dalam pengembangan. Kami menganggap ini sebagai titik masuk utama untuk pengembangan baru selama 2x hingga masa tenggang 6 bulan habis.