MISP (Malware Information Sharing Platform)

MISP (Malware Information Sharing Platform)
Mart 06 20:46 2016 Yazıyı Yazdır

misp-logoMISP, yani diğer adıyla Malware Information Sharing Platform and Threat Sharing (Kötü Amaçlı Yazılım Bilgi Paylaşım Platformu ve Tehdit Paylaşımı) açık kaynak bir çözümdür. Bu yazılım sayesinde siber güvenlik olayları ve malware analizlerine ait pek çok bilgiyi toplamak, depolamak ve dağıtmak mümkün. Ayrıca elde edilen bu bilgiler yine aynı platform üzerinden kolaylıkla paylaşılabiliyor.

 

MISP olay analistleri, güvenlik uzmanları ve malware ile mücadele eden kişiler için geliştirilmiş bir yazılım. Elde edilen bilgilerin hızlı bir şekilde paylaşılması maksadıyla geliştirilen MISP beraberinde pek çok özellik de getiriyor. Bu özelliklerden bazıları şu şekilde:

– Etkili bir IOC ve indikatör veritabanı. Bu veritabanı sayesinde malware örnekleri, olaylar, saldırganlar vb. ile ilgili bilgiler tutulabiliyor.

– Yapılmakta olan saldırılar, geliştirilmekte olan malware’lerin aralarında bir ilişki olup olmadığının incelenmesi ve analizi.

– Farklı bilgilerin aynı potada eritilip, tek bir merkezden tüm kullanıcılarla paylaşılabilmesi. Gelişmiş filtreleme özelliği sayesinde farklı maksatlarla sistemi kullanmakta olan kullanıcılara, aradıkları bilginin kolayca sunulması.

– Kullanıcı dostu arayüz sayesinde hızlı bir şekilde olay ya da bilginin paylaşılması. Gelişmiş basit arayüz sayesinde tüm bilgiler arasında kolayca gezinebilmek.

– Yapısal bir formatta verilerin saklanabilmesi. Böylelikle siber güvenlik ve finansal sektörler bir arada ortaklaşa bir şekilde çalışabiliyor.

– IDS, OpenIOC, düz metin, CSV, MISP XML ya da JSON formatlarında dosya aktarımı.

– Bulk-importi batch-import, GFI sandbox, ThreatConnect CSV ve OpenIOC’dan import edebilme.

– Esnek özgür metin import aracı sayesinde hızlı bir şekilde raporların MISP’e entegrasyonu.

– MISP kullanıcıları arasında paylaşılan bilginin otomatik olarak paylaşımı ve senkronizasyonu.

– MISP ile kendi çözümlerinizi entegre edebilmenizi sağlayan esnek bir API. PyMISP Python kütüphanesini kulnarak Python ile geliştirilmiş diğer uygulamalarla entegrasyon.

– Verilerin STIX formatında paylaşımı.

misp1

Elde edilen tüm verileri MISP aracılığıyla çalışma arkadaşlarınız ya da partnerlerinizle paylaşabiliyorsunuz. Kullanıcılar, şifrelemiş e-posta üzerinden bilgilendirilebiliyor.

misp-threat-sharingSnort/Surica IDS kuralları oluşturarak STIX, OpenIOC, metin ya da CSV olarak MISP aracılığıyla elde edilen bilgiler paylaşılabiliyor. Uygulamanın açık kaynak olması sayesinde de sürekli olarak gelişim gösteriyor. Dolayısıyla konuyla ilgili bir çözüm arıyorsanız MISP kesinlikle denemeniz gereken platformlardan biridir.

 

daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

1983 yılında İstanbul’da doğmuştur. İstanbul Teknik Üniversitesi mezunudur. PC World Türkiye dergisinde Yazılım Editörü olarak görev yapmış, daha sonra sırasıyla BYTE Türkiye dergisinde Yazı İşleri Müdürü, T3 Türkiye dergisinde Yayın Yönetmeni görevlerinde bulunmuştur. Türkiye Bilişim Güvenliği Derneği’nde Yönetici Üye olarak, siber güvenlikle ilgili farkındalık çalışmalarına katılmıştır. Türkiye Bilişim Derneği İstanbul Şubesi’nde Açık Kaynak Çalışma Grubu Başkanlığı göreviyle, Linux ve LibreOffice gibi açık kaynak yazılımlar hakkında Türkiye’de önemli katkılarda bulunmuştur. Farklı kurumlarda Sistem Yöneticisi ve Yazılım Geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarı olan Keleştemur, Siber Güvenlik ile ilgili çalışmalarını sürdürmektedir.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.