MISP
O que é MISP?
MISPMISP e uma plataforma de inteligencia de ameacas de codigo aberto para coletar, armazenar, correlacionar e compartilhar indicadores estruturados e contexto analitico entre comunidades de confianca.
Malware Information Sharing Platform and Threat Sharing (MISP) e uma TIP de codigo aberto amplamente implantada, originalmente desenvolvida pelo CIRCL, que armazena inteligencia como Events contendo Attributes (IoCs), Objects, Galaxies e Tags. A sincronizacao entre instancias MISP permite compartilhamento federado entre CERTs, ISACs e comunidades privadas, com niveis de distribuicao granulares e etiquetas TLP. O MISP suporta STIX 2.1, OpenIOC e feeds personalizados, exporta assinaturas prontas para IDS (Suricata, Snort, Sigma) e integra-se com SIEMs e EDRs via API ou ZeroMQ. Analistas o utilizam para correlacionar sightings entre casos, marcar campanhas com MITRE ATT&CK e operacionalizar indicadores com baixa friccao.
● Exemplos
- 01
Um CERT nacional compartilha indicadores de ransomware com membros setoriais via sincronizacao federada MISP.
- 02
Exportar regras Suricata de um evento MISP para um IDS de perimetro.
● Perguntas frequentes
O que é MISP?
MISP e uma plataforma de inteligencia de ameacas de codigo aberto para coletar, armazenar, correlacionar e compartilhar indicadores estruturados e contexto analitico entre comunidades de confianca. Pertence à categoria Defesa e operações da cibersegurança.
O que significa MISP?
MISP e uma plataforma de inteligencia de ameacas de codigo aberto para coletar, armazenar, correlacionar e compartilhar indicadores estruturados e contexto analitico entre comunidades de confianca.
Como funciona MISP?
Malware Information Sharing Platform and Threat Sharing (MISP) e uma TIP de codigo aberto amplamente implantada, originalmente desenvolvida pelo CIRCL, que armazena inteligencia como Events contendo Attributes (IoCs), Objects, Galaxies e Tags. A sincronizacao entre instancias MISP permite compartilhamento federado entre CERTs, ISACs e comunidades privadas, com niveis de distribuicao granulares e etiquetas TLP. O MISP suporta STIX 2.1, OpenIOC e feeds personalizados, exporta assinaturas prontas para IDS (Suricata, Snort, Sigma) e integra-se com SIEMs e EDRs via API ou ZeroMQ. Analistas o utilizam para correlacionar sightings entre casos, marcar campanhas com MITRE ATT&CK e operacionalizar indicadores com baixa friccao.
Como se defender contra MISP?
As defesas contra MISP costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para MISP?
Nomes alternativos comuns: Plataforma MISP, Projeto MISP.
● Termos relacionados
- defense-ops№ 1105
STIX
STIX e um padrao OASIS que define uma linguagem estruturada e legivel por maquina para representar e trocar inteligencia de ameacas entre organizacoes e ferramentas.
- defense-ops№ 1133
TAXII Protocol
TAXII e um protocolo de aplicacao OASIS sobre HTTPS para publicar, descobrir e consumir inteligencia de ameacas — geralmente conteudo STIX — entre organizacoes.
- defense-ops№ 1158
TLP
TLP e um esquema simples de rotulagem mantido pelo FIRST que sinaliza o grau de sensibilidade da informacao compartilhada e com quem ela pode ser redistribuida.
- defense-ops№ 771
OTX
OTX e um intercambio aberto e comunitario de inteligencia de ameacas — originalmente AlienVault, agora LevelBlue OTX — onde pesquisadores publicam indicadores agrupados em Pulses.
- defense-ops№ 527
Indicador de Comprometimento (IoC)
Artefato observável — como hash, IP, domínio, URL ou chave de registro — que indica que um sistema foi ou está sendo comprometido.
- defense-ops№ 1148
Threat Intelligence
Conhecimento baseado em evidências sobre ameaças e atores — incluindo indicadores, TTPs e contexto — utilizado para orientar decisões de segurança e deteção.