MISP.

MISP は、信頼できるコミュニティ間で構造化された指標とアナリストの文脈を収集・保管・相関分析・共有するためのオープンソース脅威インテリジェンスプラットフォームです。 サイバーセキュリティの 防御と運用 カテゴリに属します。

MISP は、信頼できるコミュニティ間で構造化された指標とアナリストの文脈を収集・保管・相関分析・共有するためのオープンソース脅威インテリジェンスプラットフォームです。

Malware Information Sharing Platform and Threat Sharing(MISP)は、CIRCL によって開発された広く利用されているオープンソース TIP で、Event の中に Attribute(IoC)、Object、Galaxy、Tag を格納してインテリジェンスを管理します。MISP インスタンス間で同期することで、CERT・ISAC・プライベートコミュニティの間で連邦的に情報を共有でき、配布レベルや TLP ラベルを細かく指定できます。MISP は STIX 2.1、OpenIOC、独自フィードに対応し、Suricata・Snort・Sigma など IDS 用シグネチャを直接エクスポートでき、API や ZeroMQ 経由で SIEM・EDR と統合します。アナリストはケース間のサイティング相関、MITRE ATT&CK によるキャンペーンのタグ付け、低摩擦な指標運用に MISP を活用します。

MISP に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: マルウェア情報共有プラットフォーム, MISP プロジェクト。