k2-ornata（個人的「やってみたこと」ブログ）

タグ: MISP

Virus TotalのSplunk用Addonであるvt4splunkを使ってみた（ハッシュ編）

7月 20, 2023

—

by

keitsu

in ioc, Splunk

Virus TotalのSplunk用Addonであるvt4splunkを使ってファイルハッシュの調査をしてみ…
MISP が ThreatFox から集めてきたIoCに C2 サイトかどうかの記載があるか確認してみた。

7月 17, 2023

—

by

keitsu

in ioc

ThreatFox から収集したイベントの一例です。イベントには複数の IoC が登録されていますが、それ…
MISP の効果的な利用方法２：インシデント調査で集めたIoCが、外部から収集したIoCと一致していないか確認する

7月 8, 2023

—

by

keitsu

in ioc, Security

MISP には複数のイベントでIoCが一致していないかチェックする機能があります。それをうまく利用すれば、イ…
MISP の効果的な利用方法１：IoC のFeedの取り込み元を増やす

7月 8, 2023

—

by

keitsu

in Security

MISP をインストールした初期状態だと、以下の２つのIoC Feed取得元しか登録されていません。そこで、…
OpenCTIを構築した後、MISPと連携させる（OpenCTIをコマンドラインから導入した場合）

6月 30, 2023

—

by

keitsu

in Security

先日、MacのParalleles Desktop上にそれぞれ別サーバとして構築したMISPとOpenCTIを…