MISP/MISP

## MISP - 威胁情报共享平台 MISP 是一个开源软件解决方案，用于收集、存储、分发和共享网络安全指标以及关于网络安全事件分析和恶意软件分析的威胁信息。MISP 由事件分析师、安全和 ICT 专业人士或恶意软件逆向工程师设计，并为他们服务，旨在支持他们的日常运营，以高效地共享结构化信息。 MISP 的目标是促进安全社区内部及外部的结构化信息共享。MISP 提供的功能不仅支持信息交换，还支持网络入侵检测系统 (NIDS)、LIDS 以及日志分析工具、SIEM 对上述信息的消费。   ●  核心功能   ●  网站 / 支持   ●  安装   ●  文档   ●  贡献
  ●  许可证

最新版本
CI
Gitter
Mastodon
Twitter
本地化
贡献者
许可证

[](https://ossbase.org/initiatives/cla-free/) ## 核心功能 ## 主要优势 使用 MISP 的主要好处在于它能够作为一个**全面而强大的威胁情报共享与协作平台**，使各种规模的组织能够： MISP 为网络安全团队提供了一个可扩展、灵活且用户友好的平台，以简化其威胁情报流程并提高其集体防御能力。  一个在 MISP 中编码的示例事件：  ## 网站 / 支持 请查看[网站](https://www.misp-project.org)以获取有关 MISP 软件、标准、工具和社区的更多信息。 信息、新闻和更新也会定期发布在 MISP 项目的 [Mastodon 账户](https://misp-community.org/@misp)、[Twitter 账户](https://twitter.com/MISPProject)和[新闻页面](https://www.misp-project.org/news/)上。 ## 安装 对于测试或生产环境的安装，我们建议您在 [misp-project.org/download](https://www.misp-project.org/download/) 上查看可用的选项。 ## 文档 [MISP 用户指南 (MISP-book)](https://github.com/MISP/misp-book) 可[在线阅读](https://www.circl.lu/doc/misp/)，或下载 [PDF](https://www.circl.lu/doc/misp/book.pdf)、[EPUB](https://www.circl.lu/doc/misp/book.epub) 或 [MOBI/Kindle](https://www.circl.lu/doc/misp/book.mobi) 版本。 也建议阅读 [FAQ](https://github.com/MISP/MISP/wiki/Frequently-Asked-Questions) ## 许可证 本软件根据 [GNU Affero General Public License version 3](http://www.gnu.org/licenses/agpl-3.0.html) 授权 欲了解更多信息，请查看[作者和贡献者列表](AUTHORS)。

标签：Censys, CTI, DAST, ffuf, ffuf, ffuf, ffuf, FOFA, GUI应用, Hunter, IOC 共享, LIDS, masscan, meg, MISP, NIDS, nuclei, PB级数据处理, Quake, Shodan, SIEM 集成, SOC, TIP, ZoomEye, 不可变基础设施, 事件响应, 二进制文件分析, 信息安全, 入侵检测, 函数图谱, 分布式扫描, 可重复部署, 威胁情报, 威胁情报平台, 安全工具集成, 安全运维, 容器化, 带宽管理, 开发者工具, 开源, 恶意软件分析, 指标共享, 搜索引擎查询, 数据可视化, 日志分析, 暴露主机扫描, 渗透测试前置, 渗透测试平台, 用户界面自定义, 结构化信息, 网络安全, 网络测绘, 网络防御, 逆向工具, 隐私保护