Misp

Kỹ năng building-ioc-defanging-and-sharing-pipeline giúp trích xuất IOC, defang URL, IP, domain, email và hash, sau đó chuyển đổi và chia sẻ chúng dưới dạng STIX 2.1 qua TAXII hoặc MISP cho quy trình kiểm toán bảo mật và threat intel.

Kỹ năng generating-threat-intelligence-reports biến dữ liệu mạng đã phân tích thành các báo cáo threat intelligence chiến lược, vận hành, chiến thuật hoặc flash dành cho lãnh đạo, đội SOC, phụ trách IR và nhà phân tích. Kỹ năng này hỗ trợ finished intelligence, ngôn ngữ thể hiện mức độ tin cậy, xử lý TLP và các khuyến nghị rõ ràng cho Report Writing.

Hướng dẫn skill extracting-iocs-from-malware-samples cho phân tích malware: trích xuất hash, IP, domain, URL, artifact trên host và tín hiệu xác thực từ mẫu để phục vụ threat intel và phát hiện.

evaluating-threat-intelligence-platforms giúp bạn so sánh các sản phẩm TIP theo khả năng nạp feed, hỗ trợ STIX/TAXII, tự động hóa, quy trình làm việc của nhà phân tích, tích hợp và tổng chi phí sở hữu. Hãy dùng hướng dẫn evaluating-threat-intelligence-platforms này cho mua sắm, di chuyển nền tảng hoặc lập kế hoạch trưởng thành, bao gồm cả evaluating-threat-intelligence-platforms cho Threat Modeling khi lựa chọn nền tảng ảnh hưởng đến khả năng truy vết và chia sẻ bằng chứng.

correlating-threat-campaigns giúp các nhà phân tích Threat Intelligence liên kết sự cố, IOC và TTP thành bằng chứng ở cấp chiến dịch. Hãy dùng skill này để so sánh các sự kiện lịch sử, tách các liên kết mạnh khỏi các khớp yếu, và xây dựng cụm phân tích có cơ sở vững chắc cho báo cáo MISP, SIEM và CTI.

Skill collecting-threat-intelligence-with-misp giúp bạn thu thập, chuẩn hóa, tìm kiếm và xuất threat intelligence trong MISP. Dùng hướng dẫn collecting-threat-intelligence-with-misp này cho feeds, quy trình PyMISP, lọc sự kiện, giảm warninglist và các thao tác collecting-threat-intelligence-with-misp thực tế cho Threat Modeling và vận hành CTI.

Skill collecting-indicators-of-compromise dùng để trích xuất, làm giàu, chấm điểm và xuất IOC từ bằng chứng sự cố. Hãy dùng nó cho quy trình Security Audit, chia sẻ threat intel, và xuất STIX 2.1 khi bạn cần một hướng dẫn collecting-indicators-of-compromise thực dụng thay vì một prompt ứng phó sự cố chung chung.

Skill building-threat-intelligence-platform dành cho việc thiết kế, triển khai và rà soát một threat intelligence platform với MISP, OpenCTI, TheHive, Cortex, STIX/TAXII và Elasticsearch. Phù hợp cho hướng dẫn cài đặt, quy trình sử dụng và lập kế hoạch Security Audit, dựa trên tham chiếu từ repository và các script đi kèm.

building-threat-feed-aggregation-with-misp giúp bạn triển khai MISP để tổng hợp, tương quan và chia sẻ các threat intelligence feed, phục vụ quản lý IOC tập trung và tích hợp SIEM. Hướng dẫn skill này bao gồm các mẫu cài đặt và sử dụng, đồng bộ feed, thao tác API, cùng các bước quy trình thực tế dành cho các nhóm Threat Intelligence.

automating-ioc-enrichment giúp tự động hóa việc làm giàu IOC với VirusTotal, AbuseIPDB, Shodan và STIX 2.1 cho playbook SOAR, pipeline Python và Workflow Automation. Dùng skill automating-ioc-enrichment này để chuẩn hóa ngữ cảnh sẵn sàng cho nhà phân tích, giảm thời gian triage và tạo đầu ra enrichment có thể lặp lại một cách nhất quán.

Phân tích bức tranh mối đe dọa bằng MISP với kỹ năng analyzing-threat-landscape-with-misp. Kỹ năng này tóm tắt thống kê sự kiện, phân bố IoC, xu hướng nhóm đe dọa và mã độc, cùng các thay đổi theo thời gian để hỗ trợ báo cáo Threat Intelligence, briefing cho SOC và ưu tiên hunting.

Analyzing-threat-intelligence-feeds giúp bạn nạp các CTI feeds, chuẩn hóa chỉ báo, đánh giá chất lượng feed và làm giàu IOC cho quy trình STIX 2.1. Skill analyzing-threat-intelligence-feeds này được xây dựng cho nghiệp vụ threat intel và Data Analysis, với hướng dẫn thực hành cho TAXII, MISP và các feed thương mại.

Analyzing-indicators-of-compromise giúp sàng lọc IOC như IP, domain, URL, hash tệp và các dấu vết email. Kỹ năng này hỗ trợ quy trình threat intelligence cho việc làm giàu dữ liệu, chấm điểm độ tin cậy, và ra quyết định chặn/theo dõi/cho phép dựa trên kiểm tra có nguồn dẫn và ngữ cảnh rõ ràng cho nhà phân tích.