Exibir feeds de MISP

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Exiba os feeds de MISP configurados no sistema de base.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.analyst

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças.
    2. Clique no ícone Integrações.
    3. Selecione MISP.
      Os feeds de MISP no sistema de base são descritos na tabela a seguir.
      Feed de ameaças Descrição URL
      Feed do OSINT da Intel sobre ameaças da DigitalSide Fonte de dados para buscar informações da Inteligência contra ameaças cibernéticas de código aberto do feed do DigitalSide Threat-Intel OSINT, que se baseia principalmente na análise de malware e em URLs, IPs e domínios comprometidos. https://osint.digitalside.it/Threat-Intel/digitalside-misp-feed/manifest.json
      IOCs de esgotamento de URL URLHaus é um projeto de abuso.ch com o objetivo de compartilhar URLs mal-intencionados que estão sendo usados para distribuição de malware. https://urlhaus.abuse.ch/downloads/misp/manifest.json
      Malware Bazaar O MalwareBazaar é um projeto do abus.ch com o objetivo de compartilhar amostras de malware com a comunidade de infosec, fornecedores de AV e provedores de inteligência contra ameaças. https://bazaar.abuse.ch/downloads/misp/manifest.json
      IOCs do ThreatFox O ThreatFox é uma plataforma gratuita da Abuse.ch com o objetivo de compartilhar indicadores de comprometimento (IOCs) associados a malware com a comunidade de infosec, fornecedores de antivírus e provedores de inteligência contra ameaças. https://threatfox.abuse.ch/downloads/misp/manifest.json
    4. Clique em Editar para editar o feed.