#MISP
misp-galaxy - 威胁情报共享框架 支持自定义集群和知识库
MISP威胁情报网络安全攻击模式恶意软件Github开源项目
misp-galaxy是一个开源的威胁情报共享框架,允许创建和共享大型对象集群。它提供默认知识库(包括威胁行为者、工具、勒索软件等),同时支持自定义、更新和分享。该项目可用于表示现有攻击模型标准(如MITRE ATT&CK)或创建自定义模型。misp-galaxy为组织提供通用威胁情报基础,并支持添加本地化或额外信息,实现灵活的情报共享机制。
Cortex - 开源可扩展的安全观测量分析平台
Cortex安全分析可观察对象TheHiveMISPGithub开源项目
Cortex是一个开源的安全观测量分析平台,支持大规模分析IP地址、URL和域名等数据。它提供Web界面和REST API,可与TheHive和MISP等工具集成。Cortex包含多种分析器,适用于威胁情报、数字取证和事件响应领域,旨在提高SOC和CSIRT的工作效率。作为免费软件,Cortex为安全分析师提供了一个统一的分析工具。