MISP (Malware Information Sharing Platform)
Definicion
Threat Intelligence Platform (TIP) open source mas usada en Europa. Permite a comunidades sectoriales (CSIRTs, ISACs) compartir IOCs, TTPs y threat actor data en formato estandarizado (MISP core format + STIX export). Tiene >12 anos de desarrollo activo.
Contexto
Si trabajas en CTI europeo, MISP es el TIP por defecto. Aprende a navegar la UI, hacer queries, exportar IOCs como blocklists para EDRs/SIEMs, y crear/consumir feeds de comunidades.
Datos clave
- Mantenedor: CIRCL Luxembourg + comunidad open source
- Lanzado: 2011
- URL: https://www.misp-project.org/
- GitHub: https://github.com/MISP/MISP
- Comunidades famosas: CIRCL, FIRST, NCSC sectorial communities
- Formato propio: MISP JSON, exporta a STIX 1.x/2.x, OpenIOC, CSV, suricata, snort, yara
Apariciones
- cti-recursos-juniors-unificado — referenciada en la nota madre del vault.
Conexiones
- Relacionado con: [[]]
- Tema principal: Themes/