OpenCTI是一个威胁情报管理平台,能够结构化、存储、组织和可视化关于网络威胁的技术和非技术信息。数据的结构化使用基于STIX2标准的知识模式来执行。它被设计成一个现代的web应用程序,包括一个GraphQL API和一个面向UX的前端。此外,OpenCTI还可以与其他工具和应用程序集成,如MISP、hive、MITRE ATT&CK等。OpenCTI的目标是创建一个综合工具,允许用户利用技术信息(如TTP和可观察信息)和非技术信息(如建议的归属、受害者等),同时将每一条信息与其主要来源(报告、MISP事件等)相链接,并具有每一条信息之间的链接等功能,如上次看到的日期、置信度等。用户还可以选择实现自己的数据集。
它具有以下功能:
- 结构化数据:OpenCTI使用基于STIX2标准的知识模式来结构化数据,使信息更加有条理和易于理解。
- 存储和组织信息:OpenCTI可以存储和组织关于网络威胁的技术和非技术信息,方便用户进行查看和管理。
- 可视化信息:OpenCTI可以将信息可视化,帮助用户更好地理解和分析网络威胁。
- 集成其他工具:OpenCTI可以与其他工具和应用程序集成,如MISP、hive、MITRE ATT&CK等,以便更好地管理和分析网络威胁。
- 推断关系:OpenCTI可以推断出新的关系,以便于理解和表示这些信息。
- 数据导出:OpenCTI不仅允许导入数据,还允许以不同格式(CSV、STIX2捆绑包等)导出数据。
OpenCTI的官网地址是网页链接。
