戦術的・オペレーショナルインテリジェンスを幅広いコミュニティに共有するためのMISPの活用
インテリジェンスは、その成果物が活用され、アクションを起こし、意思決定がなされ、その成果物を受け取る必要のあるすべての人にタイムリーに共有できる場合にのみ、インテリジェンスと呼ぶことができます。Centre for Cybersecurity Belgiumでは、早期警戒システムの一環として、ベルギーの中でも重要な組織とインテリジェンスを迅速かつ信頼できる方法で共有する方法を見つける必要がありました。戦術的・オペレーショナルインテリジェンスを共有するためにMISPを活用することにしました。MISPとは「Malware Information Sharing Platform:マルウェア情報共有プラットフォーム」の略で、IoCの共有により効果的なスレットインテリジェンスを実現するためのプラットフォームです。この講演では、MISPの活用方法、MISPを中心としたコミュニティの構築方法、十分なコンテクストを持ち活用できる定性的なイベントを作成する方法などについて紹介します。
.PNG "DFIR_ICON_(1).PNG"){kind=icon}
