MISP (Novo!)

Home / MISP (Novo!)

Malware Sharing Information Platform é uma das ferramentas mais implementadas para registro e tratamento de ameaças cibernéticas. Grandes empresas privadas e orgãos de governo estão adotando em massa o MISP como grande repositório de informações detalhadas sobre Indicadores de Comprometimento.

Sua API é muito rica e muito fácil de integrar com as plataformas internas de defesa, como Firewalls, IDS/IPS, SIEMs, Proxies, etc.

Ano passado, fizemos uma matéria explicando o MISP para os nossos assinantes.

O valor do treinamento é de R$89,90 mas ele pode ser adquirido dentro do pacote de assinatura mensal, que custa R$23,90 e dá acesso a todos os nossos cursos.

Caso queira fazer a compra individual, basta acessar ead.howtoonline.com.br e comprar direto por lá mesmo.

Ementa do treinamento:

MISP – Malware Internet Sharing Platform

  • Introdução e conceitos
    • CSIRT
    • CIRCL
    • Alertas, ameaças e incidentes de segurança;
    • IOCs;
    • Severidade do incidente;
    • TLP – nível de confidencialidade da informação;
  • Instalação do MISP;
    • Docker-compose;
    • Dockerfile;
    • Docker container.
  • Organizações
    • Internas;
    • Externas.
  • Feeds
  • Eventos
  • Workers
  • Usuários
    • Roles;
    • Sync Users;
    • Authkey.
  • Servidores
    • Instâncias internas;
    • Instâncias externas.
  • API REST
    • GET e PUT de eventos;
    • GET e PUT de atributos.
  • Integrações
    • Shell Script;
    • Python;
    • Elastic Stack.
  • Disponibilização da instância MISP do HowTo Online para Sync.

Vejo vocês por lá!!

Abraço!