MISP 是一種開源軟體解決方案,用於收集、存儲、分發和共享有關網路安全事件分析和惡意軟體分析的網路安全指標和威脅。 MISP 由事件分析師,安全和 ICT 專業人員或惡意軟體逆轉器設計,以支持他們的日常運營,以有效地共享結構化信息。2.4.114 內容如下:
此版本可以找出符合用戶需要的社區。通過整合已知社區的應用程序註冊,不僅允許運行 ISAC 或其他共享社區的組織讓潛在的新社區成員知道他們的存在,而且還允許任何安裝了 MISP 的人方便地向社區發送訪問請求。(只需進入sync actions -> communities,瀏覽社區 Vetter 或至少被 MISP 項目所了解的社區,並選擇你認為適合自己的那些)
此版本中,增加了一個界面,使用戶能夠以更方便的方式搜索已收到和發出的委託請求
增加了一個新的診斷工具,允許管理員通過優化表來跟蹤 MISP 中的資料庫表大小以及潛在的可恢復空間
業控制系統和操作技術(ICS/OT)常常是威脅、入侵和攻擊的目標。FIRST.org 網路威脅情報系統做了大量工作,將這些信息記錄到一系列分類法中。為了支持和積極測試 ICS/OT 分類法的使用,ICS 分類法現在是默認 MISP 分類庫的一部分。通過作為 MISP 的分類法,這允許所有 ICS/OT 用戶直接標記和關聯在 MISP 實例和社區中共享的信息,以描述其特定領域的事件和報告以及相關的工業威脅情報
修復
[API]不再有 STIX-ish barf 為字典引入數字字元串鍵
[Feeds and warninglists]對上述子系統性能進行優化的修復程序的長列表
[PostgreSQL]修複列表,使 MISP 在 psql 上工作
[Import modules]確保支持導入模塊的新對象可以通過 API 調用
其他各種修復涉及大量功能,如 UI 問題、對象合併問題、無效鏈接等等
詳情見發布說明
[admin
]