MISP 是一种开源软件解决方案,用于收集、存储、分发和共享有关网络安全事件分析和恶意软件分析的网络安全指标和威胁。 MISP 由事件分析师,安全和 ICT 专业人员或恶意软件逆转器设计,以支持他们的日常运营,以有效地共享结构化信息。2.4.114 内容如下:
- 此版本可以找出符合用户需要的社区。通过整合已知社区的应用程序注册,不仅允许运行 ISAC 或其他共享社区的组织让潜在的新社区成员知道他们的存在,而且还允许任何安装了 MISP 的人方便地向社区发送访问请求。(只需进入sync actions -> communities,浏览社区 Vetter 或至少被 MISP 项目所了解的社区,并选择你认为适合自己的那些)
- 此版本中,增加了一个界面,使用户能够以更方便的方式搜索已收到和发出的委托请求
- 增加了一个新的诊断工具,允许管理员通过优化表来跟踪 MISP 中的数据库表大小以及潜在的可恢复空间
- 业控制系统和操作技术(ICS/OT)常常是威胁、入侵和攻击的目标。FIRST.org 网络威胁情报系统做了大量工作,将这些信息记录到一系列分类法中。为了支持和积极测试 ICS/OT 分类法的使用,ICS 分类法现在是默认 MISP 分类库的一部分。通过作为 MISP 的分类法,这允许所有 ICS/OT 用户直接标记和关联在 MISP 实例和社区中共享的信息,以描述其特定领域的事件和报告以及相关的工业威胁情报
修复
- [API]不再有 STIX-ish barf 为字典引入数字字符串键
- [Feeds and warninglists]对上述子系统性能进行优化的修复程序的长列表
- [PostgreSQL]修复列表,使 MISP 在 psql 上工作
- [Import modules]确保支持导入模块的新对象可以通过 API 调用
- 其他各种修复涉及大量功能,如 UI 问题、对象合并问题、无效链接等等
详情见发布说明