MISPダウンロード - MISPソースコードのダウンロード

MISP

その他のソースコード

MISP 2.5.2 released - Post Hack.lu

ダウンロード

MISP - 脅威インテリジェンス共有プラットフォーム

MISPのロゴ

MISP は、サイバーセキュリティインシデント分析とマルウェア分析に関するサイバーセキュリティ指標と脅威を収集、保存、配布、共有するためのオープンソースソフトウェアソリューションです。 MISP は、構造化された情報を効率的に共有するための日常業務をサポートするために、インシデントアナリスト、セキュリティおよび ICT 専門家、またはマルウェアリバーサーによって、またそれらのために設計されています。

MISP の目的は、セキュリティコミュニティ内および海外での構造化情報の共有を促進することです。 MISP は、情報交換をサポートする機能を提供するだけでなく、ネットワーク侵入検知システム (NIDS)、LIDS だけでなく、ログ分析ツール、SIEM による当該情報の消費もサポートします。

● コア機能 ● Web サイト/サポート ● インストール ● ドキュメント ● 貢献
●ライセンス

最新リリース
CI
ギッター
マストドン
ツイッター
ローカリゼーション
貢献者
ライセンス

コア機能

オンプレミス、クラウド、または SaaS ソリューションとして導入できる、あらゆる規模の組織に適した、完全で堅牢な脅威インテリジェンス共有プラットフォームです。
指標からテクニック、戦術に至るまでの脅威インテリジェンスは、機械読み取り可能な実用的なデータからマークダウン形式の詳細なレポートまで、MISP で簡単に記述できます。
柔軟なレポートシステムが MISP に統合されているため、オブジェクトや属性などの機械可読コンポーネントへの相互参照を使用して脅威インテリジェンスの記述が可能になります。
アトミックデータポイント、複雑なオブジェクトへのインジケーター、およびセレクターのための高速かつ効率的なデータベース。サイバーセキュリティインテリジェンスおよびより広範なインテリジェンスコンテキストに関連する技術情報と非技術情報の両方の保存を可能にします。
自動相関エンジンにより、マルウェア、攻撃キャンペーン、分析、またはその他の記述された脅威の属性と指標の間の関係が明らかになります。相関エンジンは、一致する属性の相互リンクに加え、ファジーハッシュオーバーラップ (ssdeep など) や CIDR ブロックマッチングなどのより高度な相関パターンも処理します。さまざまな粒度レベルで相関を有効にしたり、イベントを無効にしたりすることもできます。
柔軟なデータモデル。複雑なオブジェクトを表現してリンクして、脅威インテリジェンス、インシデント、または関連する要素を表現できます。
カスタマイズ可能なさまざまな配布モデルを使用して、情報交換を容易にする組み込みの共有機能。 MISP は、さまざまな MISP インスタンス間でイベントと属性、さらに高レベルの脅威インテリジェンスを自動的に同期できます。高度なフィルタリング機能を使用して、柔軟な共有グループ機能や最小の属性レベルまでの粒度など、各組織の共有ポリシーを満たすことができます。
エンドユーザーがイベントと属性/インジケーターを作成、更新、共同作業するための直感的なユーザーインターフェイスに加えて、イベントとその相関関係の間をシームレスに移動するためのグラフィカルインターフェイス、およびオブジェクト間の関係を作成および表示するためのイベントグラフ機能そして属性。高度なフィルタリング機能と警告リストは、アナリストがイベントと属性を提供し、誤検知のリスクを制限するのに役立ちます。
データ認定、自動分析、変更、公開制御など、MISP での自動でカスタマイズ可能なデータパイプラインを促進する包括的なワークフローシステム。
データを構造化フォーマットで保存し、サイバーセキュリティ指標、不正指標 (金融分野など)、およびより広範なインテリジェンスコンテキストを広範にサポートすることで、さまざまな目的でのデータベースの自動使用を可能にします。
MISP に保存されているすべてのインテリジェンスと情報には、UI だけでなく、OpenAPI と呼ばれる広範な ReST API からもアクセスできます。
エクスポート: さまざまなネイティブ IDS 形式、OpenIOC、プレーンテキスト、CSV、MISP JSON、STIX (XML および JSON) バージョン 1 および 2、NIDS エクスポート (Suricata、Snort、Bro/Zeek)、RPZ ゾーンなどのさまざまな形式で出力を生成します。、フォレンジックツールのキャッシュ形式。 PDF などの追加形式は簡単に追加でき、misp モジュール経由で利用したり、組み込みのエクスポートモジュールとしてカスタマイズしたりできます。
インポート: フリーテキストインポート、URL インポート、一括インポート、バッチインポート、および MISP 独自の標準形式、STIX 1.x/2.0、CSV、またはさまざまな独自形式を含む形式の長いリストからのインポートのサポート。追加の形式は、misp-modules システムを介して簡単に追加できます。
柔軟なフリーテキストインポートツールにより、非構造化レポートの MISP への統合が簡素化され、指定された URL を介した外部レポートの自動検出と変換、および MISP レポート、オブジェクト、属性への自動変換を備えたテキストレポートが使用されます。
イベントや属性を共同作業するユーザーフレンドリーなシステムにより、MISP ユーザーが属性/指標の変更や更新を提案したり、共有情報に対して独自の視点や逆分析を提供したりすることができます。
広範なデータアナリスト機能により、アナリストは MISP のあらゆるインテリジェンスに意見、関係、またはコメントを追加でき、MISP の共有メカニズムを使用して共有できます。
データ共有: MISP を使用して、他の当事者や信頼グループとリアルタイムで情報を自動的に交換および同期し、詳細な共有レベルとカスタム共有グループをサポートします。
共有の委任: MISP データの公開をコミュニティに委任するためのシンプルな擬似匿名メカニズムが可能になります。
MISP を独自のソリューションと統合するための柔軟なAPI 。 MISP は、イベント属性の取得、追加、更新、マルウェアサンプルの処理、または属性の検索を行うための柔軟な Python ライブラリである PyMISP にバンドルされています。 MISP でインジケーターを簡単に検索し、MISP でサポートされているすべての形式でインジケーターをエクスポートするための包括的なrestSearch API。
コンテキスト認識性の高いテンプレート化された API クライアントを使用して、MISP GUI で複雑なクエリを直接構築、テスト、分析するための組み込みツール。
独自の分類スキームまたは既存の分類に従ってイベントを分類およびタグ付けするための調整可能な分類法。分類は MISP に対してローカルにすることができますが、MISP インスタンス間で共有することもできます。
MISP ギャラクシーと呼ばれるインテリジェンス語彙は、既存の脅威アクター、マルウェア、RAT、ランサムウェア、または MITRE ATT&CK にバンドルされており、MISP のイベント、レポート、属性と簡単にリンクできます。
Python の拡張モジュール。独自のサービスで MISP を拡張したり、すでに利用可能な misp モジュールをアクティブ化します。
共有指標と属性に関する組織からの観察を取得するための観察サポート。目撃情報は、MISP ユーザーインターフェイスおよび API を介して、MISP データまたは STIX 目撃文書として提供できます。
MISP 標準フォーマットのサポートは MISP に統合されており、世界中のさまざまなツールや組織で使用されています。 MISP 標準形式は安定しており、古いデータセットとの下位互換性があります。
STIX サポート: 強力な misp-stix ライブラリを利用して、STIX バージョン 1 および 2 形式でデータをインポートおよびエクスポートします。
ユーザーの設定に応じて、GnuPG および/または S/MIME を介した通知の暗号化と署名が統合されています。
ダッシュボード機能: MISP に統合されているため、ユーザーと組織はカスタム複合ダッシュボード構成を作成して共有できるだけでなく、ドラッグアンドドロップインターフェイスで直接オーダーメイドの監視ソリューションを構築することもできます。
MISP 内のリアルタイムのパブリッシュ/サブスクライブチャネルにより、ZMQ (例: SkillAegis) または Kafka パブリッシングのすべての変更 (例: 新しいイベント、指標、目撃情報、タグ付け) が自動的に取得されます。
システムの監査やシステム上のユーザーベースのアクションを支援する柔軟なロギングサブシステム。さまざまな出力形式がサポートされているほか、集中ロギングのニーズに対応する幅広いトランスポートメカニズムも備えています。
カスタマイズ可能な RBAC により、MISP の構成を寛容な社内ツールとしても、厳しく規制されたコミュニティインスタンスとしても実行できます。
より多様で機密性の高い情報共有コミュニティのための情報の署名と検証。
付属のバッテリー: バックアップ用ツールの長いリスト、ID プロバイダーと認証システムとの統合、情報漏洩防止セーフティネット (MISP-Guard など)、およびシステム監視ツール。
オープンソースへの取り組み: MISP とその著作権は、すべての貢献者間の連動ライセンスによって完全に所有されており、単一の組織や企業が MISP のライセンスやモデルを変更することはできません。 MISP のユーザーは、このツールがクローズドソース/プロプライエタリ/セミオープン多層モデルツールになることは決してないと信頼できます。

主な利点

MISP を使用する主な利点は、脅威インテリジェンスの共有とコラボレーションのための包括的かつ堅牢なプラットフォームとして機能し、あらゆる規模の組織が次のことを可能にする機能です。

インテリジェンスを一元管理して、技術的および非技術的な脅威インテリジェンスを効率的に保存、構造化、分析します。
コラボレーションの強化:きめ細かい共有メカニズムとリアルタイム同期を活用して、信頼グループと情報を安全かつ柔軟に共有します。
検出と対応の向上:指標を関連付け、インテリジェンスを強化し、ワークフローを自動化して、検出、分析、および対応の機能を強化します。
統合と相互運用性の促進: API、モジュール式拡張機能、STIX や MISP 独自の標準形式などの標準形式のサポートを使用して、既存のツールやシステムとシームレスに統合します。
実用的な洞察を実現:実用的で機械可読なインテリジェンスを提供すると同時に、戦略的および運用上の意思決定のための詳細なレポート作成もサポートします。

MISP は、サイバーセキュリティチームにスケーラブルで柔軟、そして使いやすいプラットフォームを提供し、脅威インテリジェンスプロセスを合理化し、集団防御能力を向上させます。

MISP でエンコードされたサンプルイベント:

MISP event view

ウェブサイト / サポート

MISP ソフトウェア、標準、ツール、コミュニティの詳細については、Web サイトをご覧ください。

情報、ニュース、更新情報は、MISP プロジェクトのマストドンアカウント、ツイッターアカウント、ニュースページにも定期的に投稿されます。

インストール

テスト用の実稼働インストールについては、misp-project.org/download で可能なオプションを確認することをお勧めします。

ドキュメント

MISP ユーザーガイド (MISP ブック) は、オンライン、PDF、EPUB、または MOBI/Kindle として入手できます。

よくある質問も読むことをお勧めします

貢献する

MISP プロジェクトに貢献することに興味がある場合は、貢献ページをご覧ください。プロジェクトに貢献し、参加するにはさまざまな方法があります。

当社の行動規範をご覧ください。

自由にコードをフォークしたり、遊んだり、パッチを作成したり、問題を介してプルリクエストを送信したりしてください。

ご質問、ご意見、バグ報告などございましたら、お気軽にお問い合わせください。問題を作成してください。

2.4 にはメインブランチ (2.5) が 1 つと安定ブランチが 1 つあります。

2.5 (現在の安定バージョン): ホットフィックスとして頻繁に更新され、安定していると考えられるバージョン。
2.4 (レガシー安定バージョン): 2025 年 4 月までホットフィックスとして頻繁に更新され、安定していると考えられます。

2 つの開発ブランチとともに:

開発 (メイン開発ブランチ): すべての進行中の作業を含むブランチ。リリースごとに 2.5 にマージされます。
2.4-develop (2.4 dev ブランチ): 各レガシーリリースで 2.4 にマージされる進行中の作業が含まれるブランチであり、develop への頻繁なマージも行われます。 6 か月の猶予期間が終了するまで、これが 2.x の新規開発の主要なエントリポイントであると考えられます。