MISP 피드 뷰
기본 시스템에 구성된 MISP 피드를 봅니다.
시작하기 전에
필요한 역할: sn_sec_tisc.analyst
프로시저
- 다음으로 이동 작업 공간 > Threat Intelligence Security Center.
- 통합 아이콘을 클릭합니다.
-
MISP를 선택합니다.
기본 시스템 내의 MISP 피드는 다음 표에 설명되어 있습니다.
위협 피드 설명 URL DigitalSide 위협 인텔 OSINT 피드 주로 맬웨어 분석 및 손상된 URL, IP 및 도메인을 기반으로 하는 DigitalSide Threat-Intel OSINT 피드에서 오픈 소스 사이버 위협 인텔리전스 정보를 가져오는 데이터 소스입니다. https://osint.digitalside.it/Threat-Intel/digitalside-misp-feed/manifest.json URLhaus IOC URLhaus는 맬웨어 배포에 사용되는 악성 URL을 공유하는 것을 목표로 하는 abuse.ch 의 프로젝트입니다. https://urlhaus.abuse.ch/downloads/misp/manifest.json 맬웨어 바자 MalwareBazaar는 인포섹 커뮤니티, AV 공급업체 및 위협 인텔리전스 제공업체와 멀웨어 샘플을 공유하는 것을 목표로 하는 abuse.ch 의 프로젝트입니다. https://bazaar.abuse.ch/downloads/misp/manifest.json ThreatFox IOC ThreatFox는 인포섹 커뮤니티, AV 공급업체 및 위협 인텔리전스 제공업체와 멀웨어와 관련된 침해 지표(IOC)를 공유하는 것을 목표로 하는 abuse.ch 무료 플랫폼입니다. https://threatfox.abuse.ch/downloads/misp/manifest.json - 편집을 클릭하여 피드를 편집합니다.