위협을 조사하고 분석하는 데 사용 MISP 릴리스 버전: Washingtondc업데이트 날짜 2024년 02월 01일 읽기1분모듈과 Now Platform SIR 모듈 전체의 Now Platform 위협 인텔리전스 데이터를 사용하여 MISP 조직에 대한 위협을 조사하고 분석할 수 있습니다. 에서 사이팅 검색 MISP인스턴스의 MISP 옵저버블에 대한 사이팅 검색을 수행하여 네트워크에서 피싱 공격이나 악성 IP 또는 URL과의 통신과 같은 특정 유형의 공격이 발생하는 빈도를 확인할 수 있습니다. 각 발생은 목격으로 간주됩니다.에서 옵저버블 보강 MISP인시던트 응답 조사 중에 다양한 MISP 소스의 추가 정보로 옵저버블을 보강하여 식별된 위협을 억제할 수 있습니다.MISP에서 이벤트 관리에서 자동 또는 수동으로 이벤트를 MISP 생성할 수 있습니다 Now Platform. 에서 Now Platform이벤트 데이터를 MISP 편집할 수도 있습니다.보강 결과를 사용하여 MISP 정보 롤업 MITRE-ATT&CK정보의 자동 롤업을 활성화하지 않은 경우 MISP 보강 결과를 수동으로 롤업 MISP 합니다.관련 개념MISP 관리
위협을 조사하고 분석하는 데 사용 MISP 릴리스 버전: Washingtondc업데이트 날짜 2024년 02월 01일 읽기1분모듈과 Now Platform SIR 모듈 전체의 Now Platform 위협 인텔리전스 데이터를 사용하여 MISP 조직에 대한 위협을 조사하고 분석할 수 있습니다. 에서 사이팅 검색 MISP인스턴스의 MISP 옵저버블에 대한 사이팅 검색을 수행하여 네트워크에서 피싱 공격이나 악성 IP 또는 URL과의 통신과 같은 특정 유형의 공격이 발생하는 빈도를 확인할 수 있습니다. 각 발생은 목격으로 간주됩니다.에서 옵저버블 보강 MISP인시던트 응답 조사 중에 다양한 MISP 소스의 추가 정보로 옵저버블을 보강하여 식별된 위협을 억제할 수 있습니다.MISP에서 이벤트 관리에서 자동 또는 수동으로 이벤트를 MISP 생성할 수 있습니다 Now Platform. 에서 Now Platform이벤트 데이터를 MISP 편집할 수도 있습니다.보강 결과를 사용하여 MISP 정보 롤업 MITRE-ATT&CK정보의 자동 롤업을 활성화하지 않은 경우 MISP 보강 결과를 수동으로 롤업 MISP 합니다.관련 개념MISP 관리