Toolsmith Release Advisory: Malware Information Sharing Platform (MISP) 2.4.52

2016年10月8日，星期六

2016年10月7日，MISP 2.4.52版本发布。
MISP（Malware Information Sharing Platform and Threat Sharing）是一款免费开源软件，旨在帮助共享威胁和网络安全指标。
以下是基于项目主页的MISP概述：

• 自动化：以结构化方式存储IOC（入侵指标），并受益于关联、自动导出IDS或SIEM的STIX或OpenIOC格式，甚至导出到其他MISP实例。
• 简单性：项目的驱动力。存储和使用威胁与恶意软件信息不应困难。MISP允许在不增加不可管理复杂性的情况下最大化数据利用。
• 共享：快速有效检测攻击的关键。通常，组织会遭到同一威胁行为者在相同或不同活动中的攻击。MISP使得与可信合作伙伴和信任组共享和接收信息更加容易。共享还支持协作分析，避免冗余工作。

MISP 2.4.52版本包括以下新特性：

• 自由文本导入：一种灵活方案，可导入互联网上的任何源，并自动将其纳入MISP。导入的源可以创建新事件或更新现有事件。自由文本导入功能允许预览导入并快速集成外部源。
• 添加Bro NIDS导出：除了Snort和Suricata外，MISP现在支持Bro NIDS导出。
• 默认角色设置：允许灵活的角色策略。
• 事件属性合并功能：支持从不同事件合并属性。
• MISP用户界面的许多更新和改进：包括在索引级别过滤提案。

错误修复和改进包括：

• XML STIX导出显著改进：确保与其他平台的增强兼容性。
• 修复暴力破解保护。
• 通过API实现OpenIOC导出。
• 修复API级别的各种错误。

这是一个出色的项目，将成为我下一篇Toolsmith深度分析的主题。
干杯……下次见。

2016年10月8日

标签：IOC, MISP, STIX, 威胁情报