开源威胁情报平台OpenCTI发布3.3版本

开源威胁情报平台OpenCTI发布3.3版本

黑客资讯访客2021-10-11 13:22:008805A+A-

OpenCTI是一个开源威胁情报平台,允许组织管理其网络威胁情报知识和可观测项目。创建该文件是为了构造、存储、组织和可视化有关网络威胁的技术和非技术信息。

OpenCTI基于STIX2标准的知识模式执行数据的结构化。它是一个包括GraphQL API的现代Web应用程序和面向UX的前端应用。另外,OpenCTI可以与其他工具和应用程序集成,例如MISP、Hive、 MITRE ATT&CK等。

OpenCTI的目标是创建一个全面的工具,使用户可以在将每条信息链接到其主要来源(报告、MISP事件等),诸如每个信息之间的链接,第一次和最后一次看到的日期、置信度等功能。该工具能够使用MITER ATT&CK框架 (通过专用连接器)以帮助构建数据。用户还可以选择实现自己的数据集。

OpenCTI不仅允许导入还可以使用不同的格式(CSV、STIX2捆绑包等)导出数据。同时还开发了发用于加速该工具与其他平台之间交互的连接器。

3.3版本新增/增强功能

  • 迁移至Grakn 1.7.1
  • 在创建可观察的对象时由管理员添加自定义的可观察的类型
  • 实施性能测试基础架构
  • 可以过滤得分和严重性字段中的漏洞
  • 指标的语法验证
  • 支持TLS/SSl的Active Directory
  • 展示受害人
  • 防止用户意外创建重复对象(例如威胁参与者)
  • 可观察到的日期(创建和修改)精确到秒
  • 添加新的可观察类型
  • 将contact_information添加到实体对象
  • 可观察对象导出

Opencti访问链接:

https://opencti-platform.github.io/docs/getting-started/introduction

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 鸢旧海夕2022-06-03 20:35:39
  • 到实体对象可观察对象导出Opencti访问链接:https://opencti-platform.github.io/docs/getting-started/intro
  • 鸢旧长野2022-06-03 20:29:34
  • OpenCTI是一个开源威胁情报平台,允许组织管理其网络威胁情报知识和可观测项目。创建该文件是为了构造、存储、组织和可视化有关网络威胁的技术和非技术信息。OpenCT
  • 弦久蔚落2022-06-04 05:50:00
  • 漏洞指标的语法验证支持TLS/SSl的Active Directory展示受害人防止用户意外创建重复对象(例如威胁参与者)可观察到的日期(创建和修改)精确到秒添加新的可观察类型将contact_
  • 北槐各空2022-06-03 18:13:46
  • 次和最后一次看到的日期、置信度等功能。该工具能够使用MITER ATT&CK框架 (通过专用连接器)以帮助构建数据。用户还可以选择实现自己的数据集。OpenCTI不仅允许导入还

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理