MISP 다운로드 - MISP 소스 코드 다운로드

MISP

기타 소스코드

MISP 2.5.2 released - Post Hack.lu

다운로드

MISP - 위협 인텔리전스 공유 플랫폼

MISP 로고

MISP는 사이버 보안 사고 분석 및 악성 코드 분석에 대한 사이버 보안 지표 및 위협을 수집, 저장, 배포 및 공유하기 위한 오픈 소스 소프트웨어 솔루션입니다. MISP는 사고 분석가, 보안 및 ICT 전문가 또는 맬웨어 리버서에 의해 설계되었으며 구조화된 정보를 효율적으로 공유하기 위한 일상적인 작업을 지원합니다.

MISP의 목적은 보안 커뮤니티 내에서 그리고 해외에서 구조화된 정보의 공유를 촉진하는 것입니다. MISP는 정보 교환을 지원하는 기능을 제공할 뿐만 아니라 NIDS(네트워크 침입 탐지 시스템), LIDS 및 로그 분석 도구인 SIEM에 의한 해당 정보의 소비도 지원합니다.

● 핵심 기능 ● 웹사이트/지원 ● 설치 ● 문서화 ● 기여
● 라이센스

최신 릴리스
CI
거터
마스토돈
지저귀다
현지화
기여자
특허

핵심 기능

모든 규모의 조직에 적합한 온프레미스, 클라우드 또는 SaaS 솔루션으로 배포할 수 있는 완전하고 강력한 위협 인텔리전스 공유 플랫폼입니다 .
지표부터 기술, 전술에 이르는 위협 인텔리전스는 기계가 읽을 수 있는 실행 가능한 데이터부터 마크다운 형식의 세부 보고서까지 MISP에서 쉽게 설명할 수 있습니다 .
유연한 보고 시스템이 MISP에 통합되어 개체 및 속성을 포함하여 기계가 읽을 수 있는 구성 요소에 대한 상호 참조를 통해 위협 인텔리전스를 설명할 수 있습니다.
원자 데이터 포인트, 복잡한 개체에 대한 지표 및 선택기에 대한 빠르고 효율적인 데이터베이스로 , 사이버 보안 인텔리전스뿐만 아니라 광범위한 인텔리전스 컨텍스트와 관련된 기술 및 비기술 정보를 모두 저장할 수 있습니다.
맬웨어, 공격 캠페인, 분석 또는 기타 설명된 위협의 속성과 지표 간의 관계를 나타내는 자동 상관관계 엔진입니다. 상관 엔진은 퍼지 해싱 겹침(예: ssdeep) 및 CIDR 블록 일치와 같은 고급 상관 패턴뿐만 아니라 일치 속성의 상호 연결도 처리합니다. 다양한 세부 수준에서 상관관계를 활성화하거나 이벤트를 비활성화할 수도 있습니다.
복잡한 개체를 표현하고 함께 연결하여 위협 인텔리전스, 사건 또는 연결된 요소를 표현할 수 있는 유연한 데이터 모델 입니다.
다양한 사용자 정의 가능한 배포 모델을 사용하여 정보 교환을 쉽게 해주는 공유 기능이 내장되어 있습니다. MISP는 다양한 MISP 인스턴스 간에 이벤트와 속성은 물론 더 높은 수준의 위협 인텔리전스를 자동으로 동기화할 수 있습니다. 유연한 공유 그룹 기능과 원자 속성 수준까지의 세분성을 포함하여 각 조직의 공유 정책을 충족하는 데 고급 필터링 기능을 사용할 수 있습니다.
최종 사용자가 이벤트 및 속성/지표를 생성, 업데이트 및 공동 작업할 수 있는 직관적인 사용자 인터페이스와 이벤트 및 해당 상관 관계를 원활하게 탐색할 수 있는 그래픽 인터페이스 , 개체 간의 관계를 생성하고 볼 수 있는 이벤트 그래프 기능 그리고 속성. 분석가가 이벤트 및 속성을 제공하고 오탐의 위험을 제한하는 데 도움이 되는 고급 필터링 기능 및 경고 목록.
데이터 검증, 자동화된 분석, 수정 및 출판 제어를 포함하여 MISP에서 자동, 사용자 정의 가능한 데이터 파이프라인을 용이하게 하는 포괄적인 워크플로우 시스템입니다 .
데이터를 구조화된 형식으로 저장하여 사이버 보안 지표, 사기 지표(예: 금융 부문) 및 광범위한 인텔리전스 컨텍스트에 대한 광범위한 지원을 통해 다양한 목적으로 데이터베이스를 자동으로 사용할 수 있습니다.
MISP에 저장된 모든 인텔리전스 및 정보는 UI뿐만 아니라 OpenAPI로 설명되는 광범위한 ReST API를 통해 액세스할 수 있습니다.
내보내기 : 다양한 기본 IDS 형식, OpenIOC, 일반 텍스트, CSV, MISP JSON, STIX(XML 및 JSON) 버전 1 및 2, NIDS 내보내기(Suricata, Snort 및 Bro/Zeek), RPZ 영역을 포함한 다양한 형식으로 출력을 생성합니다. , 포렌식 도구의 캐시 형식입니다. PDF와 같은 추가 형식은 쉽게 추가할 수 있으며 misp 모듈을 통해 사용하거나 내장된 내보내기 모듈로 사용자 정의할 수 있습니다.
가져오기 : 자유 텍스트 가져오기, URL 가져오기, 대량 가져오기, 일괄 가져오기를 지원하고 MISP의 자체 표준 형식, STIX 1.x/2.0, CSV 또는 다양한 독점 형식을 포함한 긴 형식 목록 형식에서 가져오기를 지원합니다. misp-modules 시스템을 통해 추가 형식을 쉽게 추가할 수 있습니다.
MISP 보고서, 개체 및 속성으로 자동 변환되는 제공된 URL 및 텍스트 보고서를 통해 외부 보고서를 자동으로 감지하고 변환하여 구조화되지 않은 보고서를 MISP로 통합하는 것을 단순화하는 유연한 자유 텍스트 가져오기 도구입니다.
MISP 사용자가 속성/지표에 대한 변경 또는 업데이트를 제안하거나 공유 정보에 대한 자신의 관점 또는 대응 분석을 제공할 수 있도록 이벤트 및 속성에 대해 협업하는 사용자 친화적인 시스템입니다.
분석가가 MISP의 공유 메커니즘을 사용하여 공유할 수 있는 MISP의 인텔리전스에 의견, 관계 또는 설명을 추가할 수 있도록 하는 광범위한 데이터 분석 기능입니다 .
데이터 공유 : 세분화된 공유 수준 및 사용자 정의 공유 그룹을 지원하여 MISP를 사용하여 다른 당사자 및 신뢰 그룹과 실시간으로 정보를 자동으로 교환하고 동기화합니다.
공유 위임 : MISP 데이터 게시를 커뮤니티에 위임하는 간단한 의사 익명 메커니즘을 허용합니다.
MISP를 자체 솔루션과 통합할 수 있는 유연한 API입니다 . MISP는 이벤트 속성을 가져오거나 추가 또는 업데이트하고 맬웨어 샘플을 처리하거나 속성을 검색하는 유연한 Python 라이브러리인 PyMISP와 함께 번들로 제공됩니다. MISP에서 지표를 쉽게 검색하고 이를 MISP에서 지원하는 모든 형식으로 내보낼 수 있는 철저한 RestSearch API입니다.
고도로 컨텍스트를 인식하는 템플릿 API 클라이언트를 사용하여 MISP GUI에서 직접 복잡한 쿼리를 구축, 테스트 및 분석하는 도구가 내장되어 있습니다.
자체 분류 체계 또는 기존 분류에 따라 이벤트를 분류하고 태그를 지정 하는 조정 가능한 분류입니다 . 분류법은 MISP에 대해 로컬일 수 있지만 MISP 인스턴스 간에 공유할 수도 있습니다.
MISP 갤럭시라고 불리는 인텔리전스 어휘 는 기존 위협 행위자, 맬웨어, RAT, 랜섬웨어 또는 MITRE ATT&CK와 함께 번들로 제공되며 MISP의 이벤트, 보고서 및 속성과 쉽게 연결될 수 있습니다.
자체 서비스로 MISP를 확장하거나 이미 사용 가능한 misp 모듈을 활성화하기 위한 Python의 확장 모듈입니다 .
공유 지표 및 속성에 관해 조직으로부터 관찰을 얻기 위한 관찰 지원 . 관찰은 MISP 사용자 인터페이스와 API를 통해 MISP 데이터 또는 STIX 관찰 문서로 제공될 수 있습니다.
MISP 표준 형식 지원은 MISP에 통합되어 전 세계의 다양한 도구 및 조직에서 사용됩니다. MISP 표준 형식은 안정적이며 이전 데이터세트와 역호환됩니다.
STIX 지원 : 강력한 misp-stix 라이브러리를 활용하여 STIX 버전 1 및 2 형식으로 데이터를 가져오고 내보냅니다.
사용자 기본 설정에 따라 GnuPG 및/또는 S/MIME을 통한 알림 암호화 및 서명이 통합되었습니다 .
대시보드 기능 : MISP에 통합되어 사용자와 조직이 맞춤형 복합 대시보드 구성을 생성 및 공유할 수 있을 뿐만 아니라 드래그 앤 드롭 인터페이스에서 직접 맞춤형 모니터링 솔루션을 구축할 수 있습니다.
ZMQ(예: SkillAegis) 또는 Kafka 게시에서 모든 변경 사항(예: 새로운 이벤트, 지표, 관찰 또는 태그 지정)을 자동으로 가져오는 MISP 내의 실시간 게시-구독 채널입니다.
중앙 집중식 로깅 요구에 맞는 광범위한 전송 메커니즘과 다양한 출력 형식이 지원되어 시스템에 대한 사용자 기반 작업은 물론 시스템 감사를 돕는 유연한 로깅 하위 시스템입니다.
사용자 정의 가능한 RBAC를 사용하면 MISP 구성을 허용적인 내부 도구와 엄격하게 규제되는 커뮤니티 인스턴스로 실행할 수 있습니다.
더욱 다양하고 민감한 정보 공유 커뮤니티를 위한 정보 서명 및 검증 .
포함된 배터리 : 백업을 위한 다양한 도구 목록, ID 공급자 및 인증 시스템과의 통합, 정보 유출 방지 안전망(예: MISP-Guard) 및 시스템 모니터링 도구.
오픈 소스 약속 : MISP와 그 저작권은 모든 기여자 간의 연동 라이선스에 의해 완전히 소유되므로 단일 조직이나 회사가 MISP의 라이선스나 모델을 변경할 수 없습니다. MISP 사용자는 폐쇄 소스/독점/반 개방형 다중 계층 모델 도구로 전환되지 않는 도구에 의존할 수 있습니다.

주요 장점

MISP 사용의 주요 이점은 위협 인텔리전스 공유 및 협업을 위한 포괄적이고 강력한 플랫폼 역할을 하여 모든 규모의 조직에서 다음을 수행할 수 있다는 것입니다.

인텔리전스 중앙 집중화 및 관리: 기술 및 비기술적 위협 인텔리전스를 효율적으로 저장, 구성 및 분석합니다.
협업 강화: 세분화된 공유 메커니즘과 실시간 동기화를 활용하여 신뢰 그룹과 안전하고 유연하게 정보를 공유합니다.
탐지 및 대응 개선: 지표의 상관관계를 파악하고 인텔리전스를 강화하며 워크플로를 자동화하여 탐지, 분석 및 대응 기능을 향상합니다.
통합 및 상호 운용성 강화: API, 모듈식 확장, STIX 및 MISP의 자체 표준화된 형식과 같은 표준 형식 지원을 사용하여 기존 도구 및 시스템과 원활하게 통합됩니다.
실행 가능한 통찰력 지원: 실행 가능하고 기계 판독이 가능한 인텔리전스를 제공하는 동시에 전략 및 운영 의사 결정을 위한 세부 보고도 지원합니다.

MISP는 사이버 보안 팀에 확장 가능하고 유연하며 사용자 친화적인 플랫폼을 제공하여 위협 인텔리전스 프로세스를 간소화하고 집단 방어 능력을 향상시킵니다.

MISP로 인코딩된 샘플 이벤트:

MISP event view

웹사이트/지원

MISP 소프트웨어, 표준, 도구 및 커뮤니티에 대한 자세한 내용은 웹사이트를 확인하세요.

정보, 뉴스 및 업데이트는 MISP 프로젝트 Mastodon 계정, 트위터 계정 및 뉴스 페이지에도 정기적으로 게시됩니다.

설치

테스트 생산 설치의 경우 misp-project.org/download에서 가능한 옵션을 확인하는 것이 좋습니다.

선적 서류 비치

MISP 사용자 가이드(MISP-book)는 온라인, PDF, EPUB 또는 MOBI/Kindle로 제공됩니다.

FAQ를 읽어보는 것도 좋습니다.

기여

MISP 프로젝트에 기여하고 싶다면 기여 페이지를 검토하세요. 프로젝트에 기여하고 참여하는 방법에는 여러 가지가 있습니다.

우리의 행동 강령을 참조하십시오.

자유롭게 코드를 포크하고, 가지고 놀고, 패치를 만들고, 이슈를 통해 풀 요청을 보내주세요.

질문, 의견 또는 버그 보고서가 있는 경우 언제든지 저희에게 연락하고 문제를 생성해 주세요.

하나의 기본 분기(2.5)와 2.4에 대한 하나의 안정적인 분기가 있습니다.

2.5(현재 안정 버전): 핫픽스와 같은 빈번한 업데이트를 통해 안정적이라고 간주되는 버전입니다.
2.4(레거시 안정 버전): 2025년 4월까지 핫픽스와 같은 빈번한 업데이트를 통해 안정적인 버전으로 간주됩니다.

두 가지 개발 분기와 함께:

개발(메인 개발 브랜치): 진행 중인 모든 작업이 포함된 브랜치로, 각 릴리스마다 2.5로 병합됩니다.
2.4-develop(2.4 dev 브랜치): 각 레거시 릴리스에서 2.4로 병합될 진행 중인 작업이 포함된 브랜치이며 개발로 자주 병합됩니다. 우리는 이것을 6개월의 유예 기간이 끝날 때까지 2.x의 새로운 개발을 위한 주요 진입점으로 간주합니다.