Misp

Skill de pipeline para extrair IOCs, fazer defang de URLs, IPs, domínios, e-mails e hashes, e depois converter e compartilhar tudo como STIX 2.1 via TAXII ou MISP para fluxos de auditoria de segurança e threat intelligence.

A skill generating-threat-intelligence-reports transforma dados cibernéticos analisados em relatórios estratégicos, operacionais, táticos ou flash de threat intelligence para executivos, equipes de SOC, líderes de IR e analistas. Ela oferece suporte a inteligência finalizada, uso de linguagem de confiança, tratamento de TLP e recomendações claras para Report Writing.

Guia da skill extracting-iocs-from-malware-samples para análise de malware: extraia hashes, IPs, domínios, URLs, artefatos de host e sinais de validação de amostras para threat intel e detecção.

evaluating-threat-intelligence-platforms ajuda você a comparar produtos TIP por ingestão de feeds, suporte a STIX/TAXII, automação, fluxo de trabalho do analista, integrações e custo total de propriedade. Use este guia de evaluating-threat-intelligence-platforms para compras, migração ou planejamento de maturidade, incluindo evaluating-threat-intelligence-platforms para Threat Modeling quando a escolha da plataforma afetar rastreabilidade e compartilhamento de evidências.

A skill correlating-threat-campaigns ajuda analistas de Threat Intelligence a correlacionar incidentes, IOCs e TTPs em evidências no nível de campanha. Use-a para comparar eventos históricos, separar vínculos fortes de correspondências fracas e construir agrupamentos defensáveis para relatórios no MISP, SIEM e CTI.

A skill collecting-threat-intelligence-with-misp ajuda você a coletar, normalizar, pesquisar e exportar inteligência de ameaças no MISP. Use este guia de collecting-threat-intelligence-with-misp para feeds, fluxos de trabalho com PyMISP, filtragem de eventos, redução de warninglists e aplicações práticas de collecting-threat-intelligence-with-misp para Threat Modeling e operações de CTI.

Skill collecting-indicators-of-compromise para extrair, enriquecer, pontuar e exportar IOCs a partir de evidências de incidentes. Use em fluxos de Auditoria de Segurança, compartilhamento de threat intel e saída em STIX 2.1 quando você precisar de um guia prático de collecting-indicators-of-compromise em vez de um prompt genérico de resposta a incidentes.

Skill building-threat-intelligence-platform para projetar, implantar e revisar uma plataforma de inteligência de ameaças com MISP, OpenCTI, TheHive, Cortex, STIX/TAXII e Elasticsearch. Use-a para orientação de instalação, fluxos de uso e planejamento de Security Audit com base em referências de repositório e scripts.

building-threat-feed-aggregation-with-misp ajuda você a implantar o MISP para agregar, correlacionar e compartilhar feeds de threat intelligence, centralizando a gestão de IOCs e a integração com SIEM. Este guia de skill cobre padrões de instalação e uso, sincronização de feeds, ações de API e etapas práticas de fluxo de trabalho para equipes de Threat Intelligence.

A skill automating-ioc-enrichment ajuda a automatizar o enriquecimento de IOCs com VirusTotal, AbuseIPDB, Shodan e STIX 2.1 para playbooks de SOAR, pipelines em Python e Workflow Automation. Use esta skill automating-ioc-enrichment para padronizar contexto pronto para analistas, reduzir o tempo de triagem e gerar saídas de enriquecimento repetíveis.

Analise o threat landscape com MISP usando a skill analyzing-threat-landscape-with-misp. Ela resume estatísticas de eventos, distribuições de IoCs, tendências de atores de ameaça e malware, além de mudanças ao longo do tempo, para apoiar relatórios de Threat Intelligence, briefings de SOC e prioridades de hunting.

O analyzing-threat-intelligence-feeds ajuda você a ingerir feeds de CTI, normalizar indicadores, avaliar a qualidade dos feeds e enriquecer IOCs para fluxos de trabalho com STIX 2.1. Este skill analyzing-threat-intelligence-feeds foi criado para operações de threat intel e análise de dados, com orientações práticas para TAXII, MISP e feeds comerciais.

O skill analyzing-indicators-of-compromise ajuda a fazer triagem de IOCs como IPs, domínios, URLs, hashes de arquivos e artefatos de e-mail. Ele oferece suporte a fluxos de inteligência de ameaças para enriquecimento, pontuação de confiança e decisões de bloquear/monitorar/listar como confiável, usando verificações apoiadas por fontes e contexto claro para o analista.