OpenCTI是一个开源威胁情报平台,允许组织管理其网络威胁情报知识和可观测项目。创建该文件是为了构造、存储、组织和可视化有关网络威胁的技术和非技术信息。
OpenCTI基于STIX2标准的知识模式执行数据的结构化。它是一个包括GraphQL API的现代Web应用程序和面向UX的前端应用。另外,OpenCTI可以与其他工具和应用程序集成,例如MISP、Hive、 MITRE ATT&CK等。
OpenCTI的目标是创建一个全面的工具,使用户可以在将每条信息链接到其主要来源(报告、MISP事件等),诸如每个信息之间的链接,第一次和最后一次看到的日期、置信度等功能。该工具能够使用MITER ATT&CK框架 (通过专用连接器)以帮助构建数据。用户还可以选择实现自己的数据集。
OpenCTI不仅允许导入还可以使用不同的格式(CSV、STIX2捆绑包等)导出数据。同时还开发了发用于加速该工具与其他平台之间交互的连接器。
3.3版本新增/增强功能
·迁移至Grakn 1.7.1
·在创建可观察的对象时由管理员添加自定义的可观察的类型
·实施性能测试基础架构
·可以过滤得分和严重性字段中的漏洞
·指标的语法验证
·支持TLS/SSl的Active Directory
·展示受害人
·防止用户意外创建重复对象(例如威胁参与者)
·可观察到的日期(创建和修改)精确到秒
·添加新的可观察类型
·将contact_information添加到实体对象
·可观察对象导出
Opencti访问链接:
https://opencti-platform.github.io/docs/getting-started/introduction
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。