-
Be the first to like this
Slideshare uses cookies to improve functionality and performance, and to provide you with relevant advertising. If you continue browsing the site, you agree to the use of cookies on this website. See our User Agreement and Privacy Policy.
Slideshare uses cookies to improve functionality and performance, and to provide you with relevant advertising. If you continue browsing the site, you agree to the use of cookies on this website. See our Privacy Policy and User Agreement for details.
Published on
S-TIPは、CSIRT等で脅威を分析したりその結果を共有しているアナリストのためのオープンソースのプラットフォームである。
世の中には多くのCTI (Cyber Threat Intelligence) が存在していますが、ユーザの投稿やレポートに代表される「人間系CTI」と、STIX/TAXII等のフォーマットにより共有される「システム系CTI」との間に壁があり、相互に活用できない問題があった。
S-TIPは、人間系CTIとシステム系CTIを、STIXデータベースを介してシームレスに統合する。例として、ユーザの投稿内容からIndicatorや攻撃者情報等を自動抽出してSTIX化するとともに、自動的に他のCTIと関連付けを行う。これによりユーザはサイバー攻撃の全体像を把握しやすくなり、より予見的・主体的な対処を支援可能になった。
S-TIPはSTIX/TAXIIに対応しているほか、MISP, JIRA, Slackと連携して使用可能である。
S-TIPは以下で公開している。
https://github.com/s-tip/stip-common
Be the first to like this
Login to see the comments