Kết quả tìm kiếm

Hôm nay, mình sẽ tiếp tục hướng dẫn cấu hình HA cho hệ thống MISP trên Ubuntu Desktop 22.04 để đảm bảo hệ thống hoạt động ổn định Trong bài này, mình sẽ thực hiện 3 máy bao gồm: Máy HA Proxy Server với địa chỉ IP là 192.168.155.135, đóng vai trò là frontend server Máy Web Server 1 với địa chỉ...

Hôm nay, mình sẽ hướng dẫn cấu hình backup và restore cấu hình MISP Threat Intelligence Bước 1: Cấu hình Backup bằng cách cài đặt Timeshift với câu lệnh sudo apt install timeshift Bước 2: Mở menu ứng dụng và tìm kiếm timeshift và click vào Bước 3: Nhập mật khẩu và nhấn Authenticate Bước...

Trong bài này, mình sẽ hướng dẫn cấu hình gửi cảnh báo qua email trên MISP Ubuntu Desktop 22.04, mình sẽ thực hiện theo các bước sau: Bước 1: Đăng nhập vào giao diện quản trị với email là analyst@company.com Bước 2: Bật thông báo cho người dùng Vào giao diện người dùng MISP Vào “My Profile”...

Trong bài này, mình sẽ tiếp tục hướng dẫn tạo tài khoản người dùng kèm theo đó là phân quyền phù hợp trên MISP Ubuntu Để quản lý và thao tác dữ liệu hiệu quả trên MISP thì cần tạo các tài khoản người dùng với các vai trò (role) phù hợp như admin hoặc analyst. Dưới đây là các bước thực hiện...

Trong bài này, mình sẽ tiếp tục cấu hình những tính năng cơ bản như là cấu hình nhập dữ liệu, cấu hình feed trên MISP. Mục lục: I. Thiết lập cấu hình nhập dữ liệu (Input Feeds) trong MISP II. Thiết lập cấu hình Input (Import mẫu dữ liệu thử nghiệm) III. Kết luận I. Thiết lập cấu hình nhập dữ...

Xin chào mọi người, ở bài viết này thì mình sẽ hướng dẫn các bạn cài đặt và cấu hình giải pháp Threat Intelligence sử dụng nền tảng MISP (Malware Information Sharing Platform) Mục lục: I. Giới thiệu II. Hướng dẫn cài đặt MISP trên Ubuntu I. Giới thiệu Threat Intelligence (TI) là quá trình thu...

Mục lục: I. MISP (Malware Information Sharing Platform & Threat Sharing) II. OpenCTI (Open Cyber Threat Intelligence Platform) III. Yeti (Your Everyday Threat Intelligence) IV. OTX (Open Threat Exchange) V. Kết luận Bây giờ, mình sẽ tiến hành phân tích giải pháp Threat Intelligence mã nguồn mở...

Các hệ thống Threat Intelligence (TI) hiệu quả là yếu tố then chốt trong việc phát hiện, phân tích và giảm thiểu các mối đe dọa mạng trong thời gian thực. Những hệ thống này thường bao gồm một số thành phần cốt lõi để đảm bảo quản lý mối đe dọa toàn diện, bao gồm quản lý chỉ số xâm phạm (IoC)...

Trong bối cảnh bảo mật mạng hiện đại, Threat Intelligence (TI) đóng vai trò quan trọng trong việc bảo vệ hệ thống và dữ liệu khỏi các mối đe dọa ngày càng tinh vi và phức tạp. TI cung cấp thông tin chi tiết về các mối đe dọa, giúp các tổ chức hiểu rõ hơn về kẻ tấn công, mục tiêu và phương pháp...

Xin chào mọi người, bài viết này sẽ giới thiệu về Threat Intelligence - một thành phần quan trọng trong bảo mật mạng, giúp các tổ chức phát hiện và phản ứng kịp thời trước các mối đe dọa về bảo mật. Mục lục: I. Threat Intelligence là gì? II. Tại sao Threat Intelligence lại quan trọng? III. Kiến...