MISP

Home / MISP

Nos dias de hoje, se faz mais necessário ainda estar alguns passos à frente do acontecimento de um ataque cibernético e o Malware Sharing Information Platform tem sido uma das principais ferramentas no registro, compartilhamento e tratamento dessas ameaças.

Grandes empresas privadas e órgãos de governo estão adotando em massa o MISP em dentro do ecossistema de Threat Intelligence.

Sua API é muito rica e muito fácil de integrar com as plataformas internas de defesa, como Firewalls, IDS/IPS, SIEMs, Proxies, etc.

Ano passado, fizemos uma matéria explicando o MISP para os nossos assinantes.

Métodos de inscrição:

  • PIX: Criar seu login em ead.howtoonline.com.br, fazer um PIX para contato@brunoodon.com.br e enviar para este mesmo endereço o seu e-mail cadastrado e aguardar alguns minutos a confirmação da sua inscrição;
  • Cartão de crédito (via PayPal) : Acessar ead.howtoonline.com.br e fazer sua auto-inscrição por lá mesmo. Neste caso, não é necessário o envio do e-mail.

Ementa do treinamento:

MISP – Malware Internet Sharing Platform

  • Introdução e conceitos
    • CSIRT
    • CIRCL
    • Alertas, ameaças e incidentes de segurança;
    • IOCs;
    • Severidade do incidente;
    • TLP – nível de confidencialidade da informação;
  • Instalação do MISP;
    • Docker-compose;
    • Dockerfile;
    • Docker container.
  • Organizações
    • Internas;
    • Externas.
  • Feeds
  • Eventos
  • Sharing Groups
  • Workers
  • Usuários
    • Roles;
    • Sync Users;
    • Authkey.
  • Servidores
    • Instâncias internas;
    • Instâncias externas.
  • API REST
    • GET e PUT de eventos;
    • GET e PUT de atributos.
  • Integrações
    • Shell Script;
    • Python;
    • Elastic Stack;
    • NVD (Banco de dados de Vulnerabilidades).
  • Disponibilização da instância MISP do HowTo Online para Sync;
  • Disponibilização do cluster de Elasticsearch para armazenamento de IOCs.

Vejo vocês por lá!!

Abraço!