MISP 是一种开源软件解决方案,用于收集、存储、分发和共享有关网络安全事件分析和恶意软件分析的网络安全指标和威胁。 MISP 由事件分析师,安全和 ICT 专业人员或恶意软件逆转器设计,以支持他们的日常运营,以有效地共享结构化信息。
2.4.116 版本如下:
decaying indicators
MISP 2.4.116 包含了一个新的广泛特性 Decaying Indicators ,根据自定义和共享模型,使用高级模型过期指标。
该特性允许 MISP 用户拥有一个简单但可定制的系统,自动(或者在某些情况下是半手动的)将指标标记为过期。该特性的设计并不是为了改变属性本身,而是为了扩展有关属性的元信息。与 MISP 中的所有内容一样,这个新特性既可以通过用户界面访问,也可以通过 API 访问,以便基于 Decaying 模型对属性进行过滤。
ATT&CK sighting
MiSP 2.4.116 有了一种新的输出格式,允许用户将 MITRE ATT&CK sighting 格式中的信息导出,并直接与社区或 MITRE 共享。
New sync priority
在 2.4.116 中,引入了排序 MISP 实例之间同步优先级的能力。
发布说明: