OpenCTI是一個威脅情報管理平台,能夠結構化、存儲、組織和可視化關于網絡威脅的技術和非技術資訊。資料的結構化使用基于STIX2标準的知識模式來執行。它被設計成一個現代的web應用程式,包括一個GraphQL API和一個面向UX的前端。此外,OpenCTI還可以與其他工具和應用程式內建,如MISP、hive、MITRE ATT&CK等。OpenCTI的目标是建立一個綜合工具,允許使用者利用技術資訊(如TTP和可觀察資訊)和非技術資訊(如建議的歸屬、受害者等),同時将每一條資訊與其主要來源(報告、MISP事件等)相連結,并具有每一條資訊之間的連結等功能,如上次看到的日期、置信度等。使用者還可以選擇實作自己的資料集。
它具有以下功能:
- 結構化資料:OpenCTI使用基于STIX2标準的知識模式來結構化資料,使資訊更加有條理和易于了解。
- 存儲群組織資訊:OpenCTI可以存儲群組織關于網絡威脅的技術和非技術資訊,友善使用者進行檢視和管理。
- 可視化資訊:OpenCTI可以将資訊可視化,幫助使用者更好地了解和分析網絡威脅。
- 內建其他工具:OpenCTI可以與其他工具和應用程式內建,如MISP、hive、MITRE ATT&CK等,以便更好地管理和分析網絡威脅。
- 推斷關系:OpenCTI可以推斷出新的關系,以便于了解和表示這些資訊。
- 資料導出:OpenCTI不僅允許導入資料,還允許以不同格式(CSV、STIX2捆綁包等)導出資料。
OpenCTI的官網位址是網頁連結。
