恶意软件信息共享平台(MISP)是一个开源的威胁情报平台,部署在主要组织中,用于消费、分类和共享IOCs(入侵指标)。在这个环节中,我们将听到Jack Henry & Associates的网络安全工程师Beth Young讲述他们的MISP部署,以及它如何适应他们更广泛的安全生态系统。然后,DomainTools的产品集成总监Mark Kendrick将为MISP演示三个定制模块,将历史Whois数据、风险评分和威胁参与者基础设施映射到MISP的任何调查中。Mark还将展示MISP中独特的关联功能如何将原本不连接的情报连接起来,特别是当分析师通过DomainTools的api发现连接的基础设施时。