カテゴリー: Security
-
OpenCTIのコンソールを使ってみたら、アナリスト向けの情報がまとめられた画面だった
先日OpenCTIとMISPを連携させてみました。 その後、IoCデータが溜まってきているようなので、Open…
-
Splunk のMISP Addon(MISP42)を使ってMISPの大量データの中から指定したIoCを検索してみた
前回、MISPのAddon(MISP42)をSplunkにインストールし、イベントIDでMISPの検索を行って…
-
OpenCTIを構築した後、MISPと連携させる(OpenCTIをコマンドラインから導入した場合)
先日、MacのParalleles Desktop上にそれぞれ別サーバとして構築したMISPとOpenCTIを…
-
MISP にてIoCを集めてみたがダッシュボードのどこに記載されているかわかりにくかった件
諸事情により先日、MISP をインストールして画面を触ってみたのですが、ぱっと見、どこにIoCが格納されている…