Search Results

MISP, hedeflenen saldırılara, tehdit istihbaratına, mali dolandırıcılık bilgilerine ve güvenlik açığı bilgilerine ilişkin Tehdit Göstergelerini (IOC'ler) paylaşmak, depolamak ve ilişkilendirmek için bir tehdit istihbarat platformudur. Bu platform, sadece siber...

Christophe Vandeplas Tehdit Göstergeleri (IOCs), e-posta veya pdf belgeleri ile paylaşılıyor ve otomatik makineler tarafından ayrıştırılamıyor olmasından fazlasıyla rahatsız olmuştur. Bu nedenle Haziran 2011 civarında, CakePHP ile denemeler yapmaya başladı ve ...

MISP kullanım senaryosunu belirlerken, ilk adım kullanım amacını belirlemektir. Kullanıcı sayısı, alınan veri miktarı, kullanılan veri noktaları, olay sayısı, ilişkilendirme sayısı ve API kullanımı gibi faktörlerin hepsi göz önünde bulundurulmalıdır. Donanım ...

MISP varsayılan kimlik bilgileri: Username: admin@admin[.]test Password: admin olarak belirlenmiştir. Kurulum aşamasında .env dosyası içinde yapılan konfigürasyonlar sırasında username ve password alanlarına yazacağınız bilgiler geçerli o...

MISP'e Event eklemek, güvenlik profesyonellerinin tehditleri daha iyi anlamalarını, savunma stratejilerini geliştirmelerini ve genel olarak siber güvenliği artırmalarını sağlar. "Event Actions" menüsü içinde "Add Event" butonu kullanılarak yeni bir Event ol...

"Event Actions" sekmesi içinde "List Attributes" klasöründe eklenilen eventlere ait özellikler bulunur. Tag eklemek için 3 seçenek bulunmaktadır. Bunlar; Tag Collections (Etiket Koleksiyonları): Etiket koleksiyonları, belirli bir konsepti veya kategor...

MISP için bir Docker konteyneri, Xavier Mertens tarafından yönetilmektedir. Docker yapılandırması kullanılarak, MISP örneği birkaç dakika içinde çalışır hale getirilebilir.  İlk olarak Apt paket dizini güncellenir ve HTTPS üzerinden bir depoyu kullanabilmek...

Docker, MISP'in karmaşık kurulum sürecini basitleştirmek için kullanılan bir konteynerleme platformudur. Bu sayede MISP'in birçok bileşeni ve bağımlılıkları, tek bir Docker konteynerinde paketlenir ve izole edilir. Kullanıcılar, MISP'i Docker konteynerleri kul...

Free-Text Import aracı, metin tabanlı verileri hızlı ve etkili bir şekilde MISP'e aktarmak için kullanılan bir araçtır. Bu araç, metin belgelerinde veya başka bir metin formatında bulunan tehdit bilgilerini MISP formatına dönüştürerek, tehdit istihbaratı payla...

MISP Feed'ler, düzenli aralıklarla MISP'e otomatik olarak aktarılabilen göstergeler içeren uzak veya yerel kaynaklardır. Bu CTI (Siber Tehdit İstihbaratı) feed'leri, verilerini MISP, CSV veya serbest metin formatlarında sunabilir aynı zamanda uzak veya yerel b...

Üst bar, Home, Event Actions, Dashboard, Galaxies, Input Filters, Global Actions, Sync Actions, Administration, Logs, API alanlarından oluşmaktadır. HOME Bu buton, kullanıcıyı uygulamanın başlangıç ekranına geri götürür. Başlangıç ekranı, Event dizini sayf...

MISP'e girilen tüm kötü amaçlı yazılım verileri, bir Event tarafından açıklanan bağlantılı özelliklerle tanımlanır. Event Actions menüsü, Event'leri ve bu Event'lere bağlı özelliklerin oluşturulması, düzenlenmesi, silinmesi, yayınlanması, aranması ve listelenm...

Widget'ları kullanarak özel bir kontrol paneli oluşturulmasına olanak sağlar. Kullanıcılara MISP platformundaki güvenlik olaylarını ve tehditleri görsel olarak takip etme ve analiz etme imkanı sunar. Genellikle çeşitli grafikler, tablolar ve özet bilgiler bulu...

MISP'teki Galaxy, MISP Event'lerine veya özelliklerine (attribute) eklenen bir obje olan kümelere (cluster) bağlı büyük bir nesneyi ifade etmek için kullanılan bir yöntemdir. Bir küme, bir veya daha fazla ögeden oluşabilir. Ögeler, key-value çiftleri olarak if...

Input Filters, MISP platformunda kullanıcıların veri girişlerini kontrol etmelerini sağlayan bir özelliktir. Bu filtreler, kullanıcıların veri girişini doğrulamak, belirli veri türlerini kabul etmek veya reddetmek, düzenli ifadeleri kullanarak veri biçimlerin...

Global Actions menüsü, MISP platformunda genel işlevlere erişimi sağlamaktır. Genellikle yönetici düzeyinde kullanıcılar için mevcuttur ve MISP sisteminin genel yapılandırma ve yönetimi ile ilgili işlemleri gerçekleştirmelerine olanak tanır. Örneğin, bu menü ...

Tehdit bilgilerinin diğer güvenlik sistemleri veya hizmetlerle otomatik olarak paylaşılmasını ve senkronize edilmesini sağlar. Bu sayede, bir tehdit bilgisinin MISP'te paylaşılmasıyla birlikte, ilgili güvenlik araçları ve sistemler de bu bilgiye otomatik olara...

Yöneticiler kullanıcı hesaplarını ve kullanıcı rollerini ekleyebilir, düzenleyebilir veya kaldırabilir. Roller, olayların yayınlanması, REST arayüzünün kullanımı veya verilen role ait herhangi bir kullanıcının senkronizasyonu gibi belirli özelliklere erişim ha...

(TAG) Etiketleme: "Event" düzeyinde etiketleme ve "Attribute" düzeyinde etiketleme: Eventin tamamına etiket(TAG) eklenebilir. Daha ayrıntılı bir spesifikasyon için etiketler attribute düzeyinde de yerleştirilebilir. Kullanıcının her attribute hakkında da...

Lider tehdit istihbaratı analisti olarak, BİT altyapılarına ve kuruluşlarına yönelik saldırıları önleyebilmek için tehditleri yakalamaya odaklanan bir ekibe liderlik etmek istiyorum. Canlı Kontrol Panelini kullanarak ekiplerin gerçek zamanlı olarak neler ...