香格里拉娱乐®MISP模块通过利用香格里拉娱乐 API帮助威胁情报团队和安全分析师发现参与者基础设施并分析威胁。利用MISP的悬停和扩展功能,分析师可以获得有关指标的更多上下文。这使他们能够绘制连接的基础设施和表面历史域信息,以更好地评估风险。
访问GitHub仓库
Analyze功能针对MISP悬停操作进行了优化,提供Whois数据、域风险评分和连接域的计数,以帮助提供指标的快速上下文,从而为感兴趣的枢轴和映射连接的基础设施提供信息。
历史功能将作用于域名或URL,通过将域名扩展到历史上与该指标相关的注册商、IP和电子邮件列表来查找历史上下文。
Pivot功能针对丰富操作进行了优化,通过从分析功能中提供的计数自动构建连接的基础设施列表,提供了额外的指标上下文。
香格里拉娱乐 Iris for MISP
香格里拉娱乐和MISP如何实现有效的威胁情报计划
109.大铁砧
MISP是一个免费开源的威胁情报平台,用于收集、共享、存储和关联目标攻击、威胁情报、金融欺诈信息、漏洞信息甚至反恐信息的入侵指标。
