Partage de menaces MISP

Ce scénario sert de guide sur l'utilisation de la plate-forme de partage d'informations sur les logiciels malveillants et du système de partage des menaces.

Le laboratoire de plate-forme de partage d'informations sur les logiciels malveillants et de partage des menaces couvre l'utilisation principale du système MISP. Le logiciel MISP peut être installé sur un système d'exploitation Linux (préféré sur Ubuntu OS). Afin de démarrer rapidement avec la plateforme, il existe une version gratuite de machine virtuelle disponible auprès du CIRCL (Computer Incident Response Center Luxembourg). Dans cet atelier, nous travaillerons avec la machine virtuelle CIRCL MISP. La VM est installée avec tous les composants nécessaires pour démarrer avec MISP. Les sujets suivants seront abordés lors de la session de laboratoire :

– Présentation de l'interface Web MISP.
- Gestion d'événements.
– Gestion des flux.
– Rechercher des événements.
– Exportation d'événements sous forme de règles IDS.
– Test des règles MISP IDS exportées dans Suricata.

OBJECTIFS ET RÉSULTAT :

Après avoir terminé ce scénario, vous serez capable de :

– Utiliser le système MISP.

PRE-REQUIS :

Afin de tirer pleinement parti de ce scénario, il est suggéré que vous ayez des compétences dans le domaine suivant :

– Connaissances de base des systèmes d'exploitation Linux.

AUTEUR :

Ce scénario a été créé par COLOMBE ACADEMY OF TECHNOLOGY.