Ja, MISP är öppen källkod och fritt tillgängligt. Det utvecklas av CIRCL (Luxembourg CERT) och en aktiv community. Driftskostnaden är att sätta upp och underhålla en egen instans.

CERT-organisationer, försvarsorganisationer, finanssektorn och stora företag med mogna säkerhetsoperationer. I Sverige används MISP bland annat av CERT-SE och inom sektors-CSIRT:ar.

Gå tillbaka

MISP

Vad är MISP?

MISP (Malware Information Sharing Platform) är en öppen källkod-plattform för att samla in, lagra, distribuera och dela hotindikatorer (Indicators of Compromise, IoC) och Threat Intelligence mellan organisationer. MISP möjliggör strukturerat informationsutbyte om cyberhot – från IP-adresser och filhashar till angripares taktiker och tekniker.

Hur fungerar MISP?

Organisationer som kopplar ihop sina MISP-instanser kan automatiskt dela hotdata med varandra i realtid. Information struktureras i händelser (events) med attribut som IP-adresser, domäner, filhashar och MITRE ATT&CK-kopplingar. Data kan automatiskt matas in i SIEM, XDR och SOAR-system för snabbare detektion.

Varför är MISP viktigt?

Snabbare detektion: Hotindikatorer som en organisation identifierar kan direkt skydda alla anslutna organisationer.
Standardiserat format: MISP använder öppna standarder (STIX/TAXII) som de flesta säkerhetsverktyg förstår.
Sektorssamarbete: Bransch-CERT:ar och myndigheter som CERT-SE använder MISP för att dela hotinformation.
Regulatoriska krav: NIS2 uppmuntrar organisationer att delta i strukturerad hotinformationsdelning.

Vad är MISP?

Hur fungerar MISP?

Varför är MISP viktigt?

Andra relevanta ord i samma kategori