본문 바로가기
IT Tools

MISP (Malware Information Sharing Plaform) 란 무엇인가

by 떠도리c 2024. 8. 29.
반응형

MISP (Malware Information Sharing Plaform)

MISP는 사이버 보안 사고 분석 및 악성코드 분석에 대한 사이버 보안 지표 및 위협을 수집, 저장, 배포 및 공유하기 위한 오픈 소스

주요 기능

  • IOC 데이터베이스
    • 맬웨어 샘플, 사고, 공격자 및 인텔리전스에 대한 기술적 및 비기술적 정보를 저장할 수 있는 효율적인 IOC 및 지표 데이터베이스
       
  • 상관 관계
    • 맬웨어, 공격 기법 등 여러 속성과 지표에 대한 상관 관계를 분석하여 제공
       
  • Export
    • IDS, OpenIOC, Plain text, CSV, MISP XML, JSON 출력을 통한 IDS (Network-based, Host-based),
      STIX(XML 및 JSON) 1, 2, Suricata, Snort , Bro/Zeek RPZ 등 여러 형식과 시스템 통합
       
  • Import
    • CSV, OpenIOC, GFI 샌드박스, MISP Standard, STIX 1.1, 등 형식으로 import
        
  •  데이터 공유
    •  다른 사용자, 그룹들과 데이터를 교환/동기화
        
  •  API 지원
 

GitHub - MISP/PyMISP: Python library using the MISP Rest API

Python library using the MISP Rest API. Contribute to MISP/PyMISP development by creating an account on GitHub.

github.com

 

 

 

MISP 설치 및 가이드

MISP 오픈소스 설치 방법은 공식 github에서 확인 가능하고, 

구글에 'MISP 설치 방법'을 검색하면 설치 방법에 대한 많은 블로그들이 있어 여기서는 다루지 않겠습니다.

공식 github : https://github.com/MISP/MISP

 

GitHub - MISP/MISP: MISP (core software) - Open Source Threat Intelligence and Sharing Platform

MISP (core software) - Open Source Threat Intelligence and Sharing Platform - GitHub - MISP/MISP: MISP (core software) - Open Source Threat Intelligence and Sharing Platform

github.com

MISP 설치 가이드 : https://misp.github.io/MISP/

 

MISP Install Documentation

Welcome to the official MISP Install Guides On the following pages you will find stock install instructions for getting a base MISP system running. For full documentation visit misp-book. Note INSTALL Guides... ... are stable and tested INSTALL guides. xIN

misp.github.io

 

반응형
저작자표시 비영리 변경금지

'IT Tools' 카테고리의 다른 글

pycharm 유용한 Plug in 리스트 및 설치하기  (0) 2024.08.29
파이썬(python) IDE pycharm 설치 방법  (0) 2024.08.29
OSINT - Google Dorks 사용 방법  (1) 2024.08.29
fping 사용법  (0) 2024.08.29
OSINT - Maltego 설치 사용법  (0) 2024.08.29

관련글

티스토리툴바