20 ene. 2020

MISP y TheHive: herramientas para respuesta a incidentes de seguridad

La plataforma de intercambio de amenazas MISP es un software gratuito y de código abierto que ayuda a compartir información de inteligencia de amenazas, incluidos los indicadores de seguridad cibernética (IOCs). Es una plataforma de inteligencia de amenazas para recopilar, compartir, almacenar y correlacionar indicadores de compromiso de ataques dirigidos, inteligencia de amenazas, información de fraude financiero, información de vulnerabilidad o incluso información contra el terrorismo.

MISP es un software de código abierto y también es una gran comunidad de usuarios de MISP que crean, mantienen y operan comunidades de usuarios u organizaciones que comparten información sobre amenazas o indicadores de ciberseguridad en todo el mundo. El código fuente de MISP está disponible en GitHub, incluida la documentación y los scripts para la instalación. También se puede conseguit la imagen Docker.

MISP es compartiple y permite generar reglas para Snort/Suricata/Bro/Zeek IDS, STIX, OpenIOC, y permite importar automáticamente datos en cualquier sistema de detección.


TheHive es una plataforma escalable 4 en 1 de código abierto y una plataforma de respuesta a incidentes de seguridad gratuita diseñada para facilitar la vida de los SOC, CSIRT, CERT y cualquier profesional de seguridad de la información que se ocupe de incidentes de seguridad que deben investigarse y actuar rápidamente. Gracias a Cortex, el potente motor de análisis de código abierto y gratuito, puede analizar (y clasificar) observables a escala utilizando más de 100 analizadores.

TheHive está altamente integrado con MISP, el estándar de facto para compartir amenazas, ya que puede extraer eventos de varias instancias de MISP y exportar casos de investigación. También tiene características adicionales como eventos extendidos MISP y comprobación de estado.

Este es el repositorio de documentación de TheHive. También se puede descargar la imagen Docker.

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!