MISPの検索結果1 - 2 件 / 2件

• あとで読む

  Threat Intelligenceの活用を促進するMISPの紹介 | NTT Communications Developer Portal

  • 3 users
  • developer.ntt.com
  • テクノロジー
  • 2020/12/02

  こんにちは、イノベーションセンターの志村です。 開発者ブログ 兼 NTTコミュニケーションズ Advent Calendar 2020 の2日目の記事です。 昨日はmahitoさんの記事、 日本企業でTGIFのような対話型イベントをやってる話 でした。 今回はThreat Intelligenceのツールである、MISPの概要とその使い方について紹介します。 この記事の要約 インテリジェンス活用のため、オープンソースのThreat Intelligence 共有プラットフォームのMISPが広く活用されている APIやモジュールによるインポート/エクスポートなど、自動化や外部連携をするための機能が充実している 「ブロックチェーン型セキュリティインテリジェンスプラットフォーム」では、MISPを活用したインテリジェンスの活用・共有を促進するプラットフォームとなっている Threat Intell

  • security
  • MISP
• あとで読む

  情報共有基盤「MISP」から脅威情報を出力するツールを公開 | LAC WATCH

  • 3 users
  • www.lac.co.jp
  • テクノロジー
  • 2023/08/18

  またMISP活用については、当研究所内での活用にとどまらず、脅威情報共有体制であるSecureGRIDアライアンスの運営や外部組織に対するMISP活用の支援なども行っています。 これらの活動のなかで、MISPへ登録したデータを手軽に汎用的なフォーマットであるCSVファイルにエクスポートできるツールがあると、MISP以外の分析基盤や監視デバイスと連携する上で便利だと考えました。そこでこの度MISPのデータをCSVファイルにエクスポートすることができるツール「MISP-CSVExport」を作成し、GitHubで新たに公開しましたので紹介します。 MISPとは MISPは、脅威情報の共有を目的としたオープンソースプラットフォームです。マルウェアの通信先のドメインやIPなどのサイバー攻撃をされた後に残る痕跡である、IoC（Indicator of Compromise）の蓄積と共有を目的としてい