반응형

지표공유 3

YETI (Your Everyday Threat Intelligence)

1. 소개 1.1. 개요 YETI는 위협 인텔리전스의 구성 요소에 대한 구성과 분석이 가능한 일상 위협 인텔리전스 플랫폼(Your Everyday Threat Intelligence)으로 오픈소스이다. MISP를 Feed로 사용할 수 있고, TheHive에 Yeti를 네트워크 아티팩트의 보강 소스로 사용 할 수 있다. 또한 침해사고 대응 플랫폼인 FIR, 악성코드 자동 분석 플랫폼인 FIME 등과 연동 가능하다. 공식사이트 YETI Your Everyday Threat Intelligence yeti-platform.github.io GitHub yeti-platform/yeti Your Everyday Threat Intelligence. Contribute to yeti-platform/yeti de..

CRITs (Collaborative Reseach Into Threats)

1. 소개 1.1. 개요 CRITs는 악성코드 기반의 위협 데이터 관리와 공유를 위한 '위협과 관련 된 공동 연구 (Collaborative Reseach Into Threats)' 플랫폼으로 오픈소스이다. STIX, TAXII, ATT&CK을 개발한 MITRE에서 개발한 툴로서, 해당 표준과 가장 잘 호환되는 것으로 알려져 있다. 약 2년 전이 가장 최신 릴리즈로 MISP에 비해 릴리즈는 활성화 되어 있지 않은 편이다. 공식 사이트 CRITs: Collaborative Research Into Threats Extend CRITs with Services Develop additional capabilities using the Services Framework to combine CRITs with ..

MISP (Malware Information Sharing Platform)

1. 소개 1.1. 개요 MISP는 악성코드 기반의 위협 데이터를 관리하는 악성코드 첩보 공유 플랫폼(Malware Information Sharing Platform)으로 오픈소스이다. 보안관제나 CERT, 또는 정보보안 부서에서 많이 활용하고 있는 것으로 알려져 있고, 오픈소스 TI 플랫폼 중에서 CRITs, YETI에 비해 가장 적극적으로 릴리즈 되고 있다. 공식 사이트 MISP - Open Source Threat Intelligence Platform & Open Standards For Threat Information Sharing (formely known as Malware Inform The key is Automation Isn't it sad to have a lot of data ..

반응형