内容简介:MISP 是一种开源软件解决方案,用于收集、存储、分发和共享有关网络安全事件分析和恶意软件分析的网络安全指标和威胁。 MISP 由事件分析师,安全和 ICT 专业人员或恶意软件逆转器设计,以支持他们的日常运营,以有...
MISP 是一种开源软件解决方案,用于收集、存储、分发和共享有关网络安全事件分析和恶意软件分析的网络安全指标和威胁。 MISP 由事件分析师,安全和 ICT 专业人员或恶意软件逆转器设计,以支持他们的日常运营,以有效地共享结构化信息。
2.4.116 版本如下:
decaying indicators
MISP 2.4.116 包含了一个新的广泛特性 Decaying Indicators ,根据自定义和共享模型,使用高级模型过期指标。
该特性允许 MISP 用户拥有一个简单但可定制的系统,自动(或者在某些情况下是半手动的)将指标标记为过期。该特性的设计并不是为了改变属性本身,而是为了扩展有关属性的元信息。与 MISP 中的所有内容一样,这个新特性既可以通过用户界面访问,也可以通过 API 访问,以便基于 Decaying 模型对属性进行过滤。
ATT&CK sighting
MiSP 2.4.116 有了一种新的输出格式,允许用户将 MITRE ATT&CK sighting 格式中的信息导出,并直接与社区或 MITRE 共享。
New sync priority
在 2.4.116 中,引入了排序 MISP 实例之间同步优先级的能力。
发布说明:
https://github.com/MISP/MISP/releases/tag/v2.4.116
以上所述就是小编给大家介绍的《MISP 2.4.116 发布,开源威胁情报和共享平台》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 美国是如何利用开源情报构陷中国的?
- 开源情报:全球恐怖主义数据库
- 开源情报:俄罗斯人脸识别网站SearchFace
- 数字化时代与美国情报部门的开源信息利用
- 试论社交网络在开源安全情报中的应用
- MISP 2.4.114 发布,开源威胁情报和共享平台
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
HTML 压缩/解压工具
在线压缩/解压 HTML 代码
UNIX 时间戳转换
UNIX 时间戳转换