Hello there, ('ω')ノ
昨日からMITREで、データの活用方法を模索していたら。
STIXとTAXIIにたどりついて。
さらには、Anomali STAXXに。
Anomali STAXXは、STIX / TAXIIフィードにアクセスする簡単な方法を提供して。
STAXXポータルを使うと、侵入の痕跡(IOC)から脅威のアクター。
キャンペーンやTTPを識別する情報にリンクできるらしくて。
さらには、追加のAnomali脅威インテリジェンスフィードにアクセスしたり。
Anomaliの脅威インテリジェンスプラットフォーム機能をプレビューできたりと。
無料のコミュニティエディションをダウンロードして。
https://www.anomali.com/resources/staxx/download-staxx
VirtualBoxにインポートして。
ネットワークは、ブリッジ接続に変更するとに。
起動後にIPアドレスが表示されるので、そこへアクセスして。
初期のパスワードが表示されているので、ログインして。
その後は、パスワードの変更を求められて。
admin/changeme
起動後は、下記のような画面に。
ここまでたどり着くのにそうとうな時間がかかってしまって。
そろそろ仲間を増やしていく時期かなあとおもったりもして。
Best regards, (^^ゞ