MISP (Malware Information Sharing Platform)

misp-logoMISP, yani diğer adıyla Malware Information Sharing Platform and Threat Sharing (Kötü Amaçlı Yazılım Bilgi Paylaşım Platformu ve Tehdit Paylaşımı) açık kaynak bir çözümdür. Bu yazılım sayesinde siber güvenlik olayları ve malware analizlerine ait pek çok bilgiyi toplamak, depolamak ve dağıtmak mümkün. Ayrıca elde edilen bu bilgiler yine aynı platform üzerinden kolaylıkla paylaşılabiliyor.

 

MISP olay analistleri, güvenlik uzmanları ve malware ile mücadele eden kişiler için geliştirilmiş bir yazılım. Elde edilen bilgilerin hızlı bir şekilde paylaşılması maksadıyla geliştirilen MISP beraberinde pek çok özellik de getiriyor. Bu özelliklerden bazıları şu şekilde:

– Etkili bir IOC ve indikatör veritabanı. Bu veritabanı sayesinde malware örnekleri, olaylar, saldırganlar vb. ile ilgili bilgiler tutulabiliyor.

– Yapılmakta olan saldırılar, geliştirilmekte olan malware’lerin aralarında bir ilişki olup olmadığının incelenmesi ve analizi.

– Farklı bilgilerin aynı potada eritilip, tek bir merkezden tüm kullanıcılarla paylaşılabilmesi. Gelişmiş filtreleme özelliği sayesinde farklı maksatlarla sistemi kullanmakta olan kullanıcılara, aradıkları bilginin kolayca sunulması.

– Kullanıcı dostu arayüz sayesinde hızlı bir şekilde olay ya da bilginin paylaşılması. Gelişmiş basit arayüz sayesinde tüm bilgiler arasında kolayca gezinebilmek.

– Yapısal bir formatta verilerin saklanabilmesi. Böylelikle siber güvenlik ve finansal sektörler bir arada ortaklaşa bir şekilde çalışabiliyor.

– IDS, OpenIOC, düz metin, CSV, MISP XML ya da JSON formatlarında dosya aktarımı.

– Bulk-importi batch-import, GFI sandbox, ThreatConnect CSV ve OpenIOC’dan import edebilme.

– Esnek özgür metin import aracı sayesinde hızlı bir şekilde raporların MISP’e entegrasyonu.

– MISP kullanıcıları arasında paylaşılan bilginin otomatik olarak paylaşımı ve senkronizasyonu.

– MISP ile kendi çözümlerinizi entegre edebilmenizi sağlayan esnek bir API. PyMISP Python kütüphanesini kulnarak Python ile geliştirilmiş diğer uygulamalarla entegrasyon.

– Verilerin STIX formatında paylaşımı.

misp1

Elde edilen tüm verileri MISP aracılığıyla çalışma arkadaşlarınız ya da partnerlerinizle paylaşabiliyorsunuz. Kullanıcılar, şifrelemiş e-posta üzerinden bilgilendirilebiliyor.

misp-threat-sharingSnort/Surica IDS kuralları oluşturarak STIX, OpenIOC, metin ya da CSV olarak MISP aracılığıyla elde edilen bilgiler paylaşılabiliyor. Uygulamanın açık kaynak olması sayesinde de sürekli olarak gelişim gösteriyor. Dolayısıyla konuyla ilgili bir çözüm arıyorsanız MISP kesinlikle denemeniz gereken platformlardan biridir.

 

Pin It

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Time limit is exhausted. Please reload CAPTCHA.