MISP を使用した脅威の調査と分析 リリースバージョン: Yokohama更新日 2025年01月30日 所要時間:1分Now Platform 脅威インテリジェンス モジュールと Now Platform SIR モジュールを通して MISP データを使用し、組織に対する脅威の調査と分析を行うことができます。 MISP のサイティング検索MISP インスタンスの観測事象に対してサイティング検索を行い、フィッシング攻撃や悪意のある IP や URL による通信など、特定のタイプの攻撃がネットワーク上でどの程度の頻度で発生しているのかを把握することができます。各発生は 1 回のサイティングと見なされます。MISP での観測事象の拡張インシデント応答の調査中にさまざまな MISP ソースからの追加情報で観測事象を拡張することによって、識別された脅威を封じ込めることができます。MISP でイベントを管理するMISP のイベントは、Now Platform から自動または手動で作成できます。Now Platform から MISP のイベントデータを編集することもできます。MISP エンリッチメント結果を使用して MITRE-ATT&CK 情報をロールアップするMISP 情報の自動ロールアップを有効にしていない場合は、MISP 拡張結果を手動でロールアップします。関連概念MISP 管理
MISP を使用した脅威の調査と分析 リリースバージョン: Yokohama更新日 2025年01月30日 所要時間:1分Now Platform 脅威インテリジェンス モジュールと Now Platform SIR モジュールを通して MISP データを使用し、組織に対する脅威の調査と分析を行うことができます。 MISP のサイティング検索MISP インスタンスの観測事象に対してサイティング検索を行い、フィッシング攻撃や悪意のある IP や URL による通信など、特定のタイプの攻撃がネットワーク上でどの程度の頻度で発生しているのかを把握することができます。各発生は 1 回のサイティングと見なされます。MISP での観測事象の拡張インシデント応答の調査中にさまざまな MISP ソースからの追加情報で観測事象を拡張することによって、識別された脅威を封じ込めることができます。MISP でイベントを管理するMISP のイベントは、Now Platform から自動または手動で作成できます。Now Platform から MISP のイベントデータを編集することもできます。MISP エンリッチメント結果を使用して MITRE-ATT&CK 情報をロールアップするMISP 情報の自動ロールアップを有効にしていない場合は、MISP 拡張結果を手動でロールアップします。関連概念MISP 管理