Un MISP es una plataforma d’intel·ligència d’amenaces per a compartir, emmagatzemar i correlacionar indicadors de compromís d’atacs dirigits i d’intel·ligència d’amenaces.

Un indicador de compromís o IOC, és tota aquella informació rellevant que descriu qualsevol incident de ciberseguretat, activitat i/o artefacte maliciós, mitjançant l’anàlisi dels seus patrons de comportament. La intenció d’un indicador de compromís és esquematitzar la informació que es rep o s’extreu durant l’anàlisi d’un incident, de tal manera que pugui reutilitzar-se per altres investigadors o afectats, per descobrir la mateixa evidència en els seus sistemes i arribar a determinar si han estat o no compromesos ja sigui des del punt de vista de monitoratge davant d’amenaces o per anàlisi forense. Per exemple, s’identifiquen fitxers creats, entrades de registre modificades, processos o serveis nous. La idea subjacent és que, si s’analitza un sistema i es troben els detalls recollits en un indicador de compromís concret, s’està davant d’una infecció provocada pel programa maligne a què fa referència aquest indicador de compromís. Els indicadors de compromís permeten realitzar un intercanvi senzill i pràctic d’informació per tal de detectar intrusos a partir d’anàlisis forenses, respostes a incidents o anàlisi de programa maligne.

Des de l’ANC-AD, us oferim l’accés al nostre MISP on podreu accedir als IOC’s per tal que els pugueu integrar principalment a la vostra seguretat perimetral, els sistemes Endpoint (EDR) o de control de fuga d’informació confidencial (DLP).

Nota: El correu electrònic facilitat serà l’utilitzat per donar accés al MISP.