CODE418
E-BOOK · GRATUITO

MISP na Práticado Zero à Operação

O guia operacional de MISP em português: do modelo de dados ao dia a dia de uma plataforma de Threat Intelligence em produção.

61 páginas12 capítulos4 apêndicesPT-BRPDF

Receba o PDF no seu e-mail

Informe seu e-mail e enviamos o link de download. Sem custo.

Saiba mais: Política de Privacidade · Política de Cookies

// escopo

O que você vai operar

Não é uma visão geral teórica. Cada parte leva você de um conceito à execução em uma instância real.

parte 01

Fundamentos e modelo de dados

IoC, inteligência e TIP. O modelo evento → atributo → objeto → galaxy → tag que organiza tudo no MISP.

parte 02

Instalação e dimensionamento

Sizing de hardware e disco, decisões de implantação e o que considerar antes de colocar em produção.

parte 03

Sincronização entre instâncias

Push e Pull na prática: quando usar cada um, automação por cron e os limites do que o MISP filtra.

parte 04

TLP, taxonomias e distribuição

Os quatro níveis de TLP, os cinco níveis de distribuição e os sharing groups — com a regra de partir do mais restrito.

parte 05

Feeds, STIX e TAXII

Ingestão de feeds, exportação para firewalls, SIEMs, EDRs e Zeek, e interoperabilidade via STIX/TAXII.

parte 06

REST API, PyMISP e hardening

Automação com a API e PyMISP; hardening, backup e continuidade para manter a operação de pé.

// sumário

12 capítulos, 4 apêndices

01Fundamentos: IoC, inteligência e TIP
02O modelo de dados do MISP
03Instalação e dimensionamento
04Eventos, atributos e objetos
05TLP e taxonomias
06Galaxies e clusters
07Distribuição e sharing groups
08Sincronização: Push e Pull
09Feeds de inteligência
10STIX, TAXII e exportações
11REST API e PyMISP
12Hardening, backup e continuidade
ACheatsheet operacional
BCategorias e tipos de atributo
CEnumerações da API
DGlossário

// público

Para quem é

analista

SOC e blue team

Quem precisa transformar alertas e IoCs em inteligência estruturada e parar de tratar o MISP como um repositório passivo.

gestor

Líder de segurança

Quem vai implantar ou amadurecer uma TIP e precisa de critérios de sizing, distribuição e governança de compartilhamento.

em transição

Profissional entrando em CTI

Quem quer a base prática de Threat Intelligence em português, sem depender de teoria traduzida ou tentativa e erro.

// autor

Quem escreveu

F

Freitas · CODE418

Especialista em Cyber Threat Intelligence com mais de 20 anos em segurança da informação, operação de MISP em produção e atuação como professor de pós-graduação em CTI. O e-book consolida prática real de campo — não um resumo de documentação.

Leve o MISP do zero à operação

61 páginas de prática, gratuitas. Informe seu e-mail e o PDF chega na sua caixa.

Saiba mais: Política de Privacidade · Política de Cookies

Tratamos seu e-mail apenas para enviar o material e comunicações relacionadas, conforme a LGPD. Você pode cancelar a qualquer momento.

Usamos cookies de análise para entender como o site é usado. Você decide — nada é rastreado sem o seu aceite. Política de Cookies