Exibir Feeds do MISP

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • Exiba os feeds do MISP configurados no sistema base.

    Antes de Iniciar

    Função necessária: sn_sec_tisc.analista

    Procedimento

    1. Navegar até Espaços > Central de segurança de inteligência contra ameaças.
    2. Clique em Integrações ícone.
    3. Selecione MISP .
      Os feeds MISP no sistema base são descritos na tabela a seguir.
      Feed de ameaças Descrição URL
      Feed do OSINT da Intel contra ameaças DigitalSide Fonte de dados para buscar informações de Inteligência contra ameaças cibernéticas de código aberto do feed OSINT de ameaças digitais - Intel, que é baseado principalmente em análise de malware e URLs, IPs e domínios comprometidos. https://osint.digitalside.it/Threat-Intel/digitalside-misp-feed/manifest.json
      IOCs do URLHaus O URLHUS é um projeto de abuse.ch com o objetivo de compartilhar URLs maliciosos que estão sendo usados para distribuição de malware. https://urlhaus.abuse.ch/downloads/misp/manifest.json
      Malware Bazar MalwareBazaar é um projeto de abuse.ch com o objetivo de compartilhar amostras de malware com a comunidade infosec, fornecedores de AV e provedores de inteligência contra ameaças. https://bazaar.abuse.ch/downloads/misp/manifest.json
      IOCS do ThreatFox O ThreatFox é uma plataforma gratuita de abuse.ch com o objetivo de compartilhar indicadores de comprometimento (IOCs) associados a malware com a comunidade infosec, fornecedores de AV e provedores de inteligência contra ameaças. https://threatfox.abuse.ch/downloads/misp/manifest.json
    4. Clique em Editar para editar o feed.