KTSC هو نسخة MISP مخصصة تديرها مركز استجابة أمن كارن آي تي (KSRC). تمنح أعضاء كارن آي تي والشركاء الأمنيين الموثَّقين بيئة منظَّمة لتبادل استخبارات التهديدات وعينات البرمجيات الخبيثة وبيانات الحوادث الأمنية — بشكل جماعي وفي الوقت الفعلي.
منصة استخبارات تهديدات مفتوحة المصدر · تستخدمها CERTs وISACs والفرق الأمنية حول العالم
MISP (منصة مشاركة معلومات البرمجيات الخبيثة) هي المنصة الرائدة عالمياً مفتوحة المصدر لاستخبارات التهديدات، تستخدمها مئات المؤسسات من بينها CERTs الوطنية وISACs والمؤسسات المالية وموردو الأمن حول العالم.
تُشغّل KTSC نسخة MISP مخصصة ومُدارة — تصونها وتراقبها وتُشغّلها مركز استجابة الأمن في كارن آي تي. لا يحتاج أعضاء KTSC إلى تشغيل بنيتهم التحتية الخاصة. يحصلون على كامل قوة MISP من خلال بيئة موثوقة ومُدارة.
توفر MISP صيغة موحدة لمشاركة المؤشرات وسمات البرمجيات الخبيثة واستخبارات التهديدات — بحيث تكون البيانات من عضو واحد قابلة للاستخدام فوراً من قِبل جميع الأعضاء الآخرين دون ترجمة يدوية أو إعادة تنسيق.
MISP ليست تغذية أحادية الاتجاه. يمكن للأعضاء استهلاك الاستخبارات من المجتمع والمساهمة بنتائجهم الخاصة — مما يجعل مجموعة البيانات المشتركة أثرى مع كل مشاركة.
ليست كل الاستخبارات بحاجة إلى مشاركة مع الجميع. يتيح نموذج توزيع MISP للأعضاء المشاركة بشكل انتقائي — ضمن مجموعة محددة أو مع جميع أعضاء المجتمع أو مع شركاء خارجيين موثوقين.
تتيح واجهة API الكاملة لـ MISP للمؤسسات أتمتة استهلاك استخبارات التهديدات — بتغذية المؤشرات مباشرةً إلى SIEMs وجدران الحماية ومنصات EDR وأدوات صيد التهديدات دون تدخل يدوي.
لا تقتصر KTSC على المؤشرات التقنية. تدعم المنصة الطيف الكامل لاستخبارات التهديدات — من IOCs الخام إلى ملفات تعريف جهات التهديد رفيعة المستوى وسرديات الحوادث.
تجزئات الملفات (MD5 وSHA1 وSHA256) وقواعد YARA والمؤشرات السلوكية وتوقيعات التعبئة وتصنيفات عائلات البرمجيات الخبيثة — مستقاة من التحليل النشط لدى كارن آي تي والأعضاء المساهمين.
عناوين IP والنطاقات وعناوين URL والشهادات المرتبطة بالبنية التحتية الخبيثة — خوادم القيادة والتحكم وصفحات التصيد ونقاط توزيع البرمجيات الخبيثة ونقاط نهاية حصاد بيانات الاعتماد.
استخبارات منظَّمة عن جهات التهديد المعروفة — TTPs (التكتيكات والتقنيات والإجراءات) وأنماط البنية التحتية وتواريخ الحملات وتعيينات MITRE ATT&CK.
استخبارات مستخلصة من حوادث فعلية — جداول زمنية للهجمات وأساليب الوصول الأولي ومسارات الحركة الجانبية وآليات الثبات وأنواع الأصول المتأثرة.
عناوين URL للتصيد والعلامات التجارية المستهدفة وبصمات المجموعات ومجموعات البنية التحتية وبيانات الحملات الوصفية — مرتبطة ببيانات URLAbuse ومنصة CTI لدى كارن آي تي حيثما توفرت.
بيانات استغلال الثغرات — CVEs المستغَلة بشكل نشط في البيئة الفعلية وإصدارات البرامج المتأثرة والتصحيحات المتاحة وتقنيات الاستغلال المرصودة.
تمنح KTSC الأعضاء وصولاً كاملاً إلى مجموعة ميزات MISP من خلال نسخة مُدارة ومصونة — دون عبء تشغيل بنيتك التحتية الخاصة.
أنشئ أحداث استخبارات تهديدات منظَّمة وأضف سمات وكائنات وانشرها في المجتمع — مع تحكم دقيق في من يمكنه رؤية ماذا.
ابحث في مجموعة المؤشرات الكاملة للمجتمع حسب نوع السمة أو القيمة أو العلامة أو المجرة أو النطاق الزمني. ابحث عن الأحداث ذات الصلة وابنِ صورة متكاملة عن التهديد.
علّم الأحداث والسمات بتقنيات وتكتيكات ومجموعات MITRE ATT&CK — لتمكين تعريف جهات التهديد المنظَّم والموحد المتوافق مع الإطار العالمي.
صدّر المؤشرات بصيغ متعددة — STIX وOpenIOC وCSV وJSON والمزيد — أو استخدم MISP API لتغذية الاستخبارات مباشرةً في أدوات الأمان وسير عمل الأتمتة لديك.
يحدد MISP تلقائياً العلاقات بين المؤشرات عبر الأحداث — كاشفاً الروابط بين هجمات تبدو غير مترابطة تشترك في بنية تحتية أو كود أو تقنيات.
أثرِ الأحداث بتصنيفات وعناقيد مجرات موحدة — مجموعات جهات التهديد وعائلات البرمجيات الخبيثة والقطاعات والمناطق الجغرافية — لتمكين التحليل المتسق عبر المؤسسات.
الوصول إلى KTSC موثَّق. نراجع كل طلب عضوية لضمان أن المجتمع يحافظ على نسبة إشارة إلى ضوضاء عالية ومعيار مشترك من الجدية في الأمن السيبراني.
مراكز العمليات الأمنية المؤسسية والفرق الأمنية الداخلية التي تريد الوصول إلى استخبارات التهديدات المجتمعية لإثراء قدرات الكشف والاستجابة لديها.
فرق الاستجابة لطوارئ الحاسوب الوطنية والقطاعية التي تريد الاتصال بمجتمع مشاركة التهديدات لدى كارن آي تي وتبادل الاستخبارات من خلال منصة منظَّمة.
الباحثون المستقلون والمؤسسات الأكاديمية العاملة على استخبارات التهديدات وتحليل البرمجيات الخبيثة أو تتبع المهاجمين ممن يريدون المساهمة بنتائجهم والوصول إلى بيانات المجتمع.
البنوك ومعالجو المدفوعات ومؤسسات القطاع المالي التي تواجه هجمات تصيد وهجمات احتيال وهجمات بنية تحتية موجَّهة وتريد الوصول إلى استخبارات التهديدات ذات الصلة بقطاعها.
مسجلو النطاقات وسجلات الإنترنت التي تريد تلقي استخبارات عن النطاقات الخبيثة المسجلة عبر منصاتها أو المسيئة لبنيتها التحتية.
موردو المنتجات والخدمات الأمنية الذين يريدون دمج استخبارات التهديدات المجتمعية في منصاتهم والمساهمة ببيانات الكشف الخاصة بهم للمجتمع.
نبقي العملية بسيطة — لكننا نراجع كل طلب.
قدّم طلب وصول عبر نموذج تسجيل KTSC على ksrc.karenit.net. أخبرنا عن مؤسستك والغرض المقصود من استخدام المنصة.
يراجع فريق KSRC طلبك. نُقيّم ما إذا كانت مؤسستك وحالة استخدامك مناسبة للمجتمع.
عند الموافقة، تتلقى بيانات اعتماد الحساب وتوجيهاً موجزاً حول معايير المشاركة في المنصة وإرشادات المجتمع.
ادخل منصة KTSC على ktsc.karenit.net. استهلك استخبارات المجتمع وساهم بنتائجك الخاصة وتكامل عبر API.
إذا كانت مؤسستك تُشغّل نسخة MISP الخاصة بها، يمكن إعداد KTSC كشريك مزامنة — مما يتيح مشاركة الاستخبارات ثنائية الاتجاه بين MISP الداخلي لديك ومجتمع KTSC دون الحاجة منك لاستخدام واجهة KTSC مباشرةً.
تواصل مع KSRC لمناقشة المزامنة →التهديدات التي تواجهها مؤسستك اليوم هي التهديدات التي واجهها أقرانك بالأمس — والتي سيواجهها جيرانك غداً. KTSC موجود لسد هذه الفجوة.