Thiago Teixeira
EN | PT

MISP

MISP Project

Plataforma open-source de inteligência de ameaças para compartilhamento de IOCs e análises.

Inteligência de Ameaças Gratuito e Open Source Plataforma / Suíte Em Estudo Linux
Página Inicial Documentação

Cyber Kill Chain e Ciclo do Defensor

Atacante — Kill Chain
1 Reconhecimento
2 Armamento
3 Entrega
4 Exploração
5 Instalação
6 Comando e Controle
7 Ações sobre Objetivos
Defensor — Ciclo de RI
8 Detecção / Monitoramento
9 Contenção e Erradicação
10 Forense Pós-Incidente

Descrição

O MISP (Malware Information Sharing Platform) é a principal plataforma open-source de threat intelligence. Desenvolvido pelo CIRCL (CERT de Luxemburgo), hoje é a espinha dorsal de muitas comunidades ISAC e CSIRTs nacionais.

Conceitos centrais:

  • Events com Attributes (IP, hash, URL, arquivo).
  • Galaxies e Clusters mapeando IOCs a MITRE ATT&CK, grupos e famílias de malware.
  • Sharing groups com regras de distribuição finas.
  • Sightings para registrar que um IOC foi visto em seu ambiente.
  • Feeds e o módulo servidor TAXII para distribuição automática.

Casos de uso

  • Gestão centralizada de IOCs em um SOC
  • Compartilhamento com ISACs setoriais e parceiros
  • Alimentação de SIEM/EDR com indicadores via API