Skip to main content

Introducción

MISP (Malware Information Sharing Platform) es una herramienta de código abierto que, como su nombre indica, permite analizar, gestionar y compartir información relacionada con muestras de malware.

Por medio de missp , equipos de seguridad y compañías asociadas pueden compartir descubrimientos sobre diferentes muestras de malware, con el fin de agregar dicha información a sus motores antivirus y, de este modo, aumentar la capacidad de detección. Es una herramienta imprescindible para cualquier analista de malware, ya que permite organizar la información sobre sus propios eventos de seguridad y, además, alimentarla con la de sus compañeros asociados.

La plataforma de misp permite agregar y compartir eventos de seguridad fácilmente. Además, cuenta con funciones para escoger con quién y hasta qué punto compartir dicha información. Además, cuenta con más de 60 bases de datos incorporadas de forma predeterminada, para no tener que iniciar el proceso de inteligencia de amenazas desde cero.

Funciones

  • Recolectar información sobre eventos en tiempo real.
  • Subir información sobre eventos de seguridad propios.
  • Compartir información con compañeros o compañías asociadas.
  • Pasar la información de la plataforma a motores de antivirus y sistemas de detección fácilmente.

Recolecta información sobre inteligencia de amenazas y ataques digiridos

  • Direcciones IP y URL relacionadas.
  • Direcciones de correo electrónico relacionadas.
  • País o países de origen.
  • Objetivos de los ataques.
  • Métodos de ataque (matriz MITRE ATT&CK).
  • Falsos positivos/negativos.