Intelligence can only be called intelligence if the product can be consumed, actions can be taken or decisions can be made and the product can be shared in a timely manner with everyone who needs to receive it. At the Centre for Cybersecurity Belgium, we had to find a way to share intelligence with our most critical companies in Belgium very fast and in a reliable way as part of the Early Warning System. We chose MISP to share both tactical and operational intelligence. In this presentation we will go into an overview of how you can make MISP highly available, build a community around it, and create qualitative events with enough context to make it usable.
題名:戦術的・オペレーショナルインテリジェンスを幅広いコミュニティに共有するためのMISPの活用
概要:インテリジェンスは、その成果物が活用され、アクションを起こし、意思決定がなされ、その成果物を受け取る必要のあるすべての人にタイムリーに共有できる場合にのみ、インテリジェンスと呼ぶことができます。Centre for Cybersecurity Belgiumでは、早期警戒システムの一環として、ベルギーの中でも重要な組織とインテリジェンスを迅速かつ信頼できる方法で共有する方法を見つける必要がありました。戦術的・オペレーショナルインテリジェンスを共有するためにMISPを活用することにしました。MISPとは「Malware Information Sharing Platform:マルウェア情報共有プラットフォーム」の略で、IoCの共有により効果的なスレットインテリジェンスを実現するためのプラットフォームです。この講演では、MISPの活用方法、MISPを中心としたコミュニティの構築方法、十分なコンテクストを持ち活用できる定性的なイベントを作成する方法などについて紹介します。