开源威胁情报平台OpenCTI发布3.3版本
OpenCTI是一个开源威胁情报平台,允许组织管理其网络威胁情报知识和可观测项目。创建该文件是为了构造、存储、组织和可视化有关网络威胁的技术和非技术信息。
OpenCTI基于STIX2标准的知识模式执行数据的结构化。它是一个包括GraphQL API的现代Web应用程序和面向UX的前端应用。另外,OpenCTI可以与其他工具和应用程序集成,例如MISP、Hive、 MITRE ATT&CK等。
OpenCTI的目标是创建一个全面的工具,使用户可以在将每条信息链接到其主要来源(报告、MISP事件等),诸如每个信息之间的链接,第一次和最后一次看到的日期、置信度等功能。该工具能够使用MITER ATT&CK框架 (通过专用连接器)以帮助构建数据。用户还可以选择实现自己的数据集。
OpenCTI不仅允许导入还可以使用不同的格式(CSV、STIX2捆绑包等)导出数据。同时还开发了发用于加速该工具与其他平台之间交互的连接器。
3.3版本新增/增强功能
- 迁移至Grakn 1.7.1
- 在创建可观察的对象时由管理员添加自定义的可观察的类型
- 实施性能测试基础架构
- 可以过滤得分和严重性字段中的漏洞
- 指标的语法验证
- 支持TLS/SSl的Active Directory
- 展示受害人
- 防止用户意外创建重复对象(例如威胁参与者)
- 可观察到的日期(创建和修改)精确到秒
- 添加新的可观察类型
- 将contact_information添加到实体对象
- 可观察对象导出
Opencti访问链接:
https://opencti-platform.github.io/docs/getting-started/introduction
相关文章
- 5条评论
- 鸢旧海夕2022-06-03 20:35:39
- 到实体对象可观察对象导出Opencti访问链接:https://opencti-platform.github.io/docs/getting-started/intro
- 鸢旧长野2022-06-03 20:29:34
- OpenCTI是一个开源威胁情报平台,允许组织管理其网络威胁情报知识和可观测项目。创建该文件是为了构造、存储、组织和可视化有关网络威胁的技术和非技术信息。OpenCT
- 礼忱孚鲸2022-06-03 18:00:22
- g-started/introduction
- 弦久蔚落2022-06-04 05:50:00
- 漏洞指标的语法验证支持TLS/SSl的Active Directory展示受害人防止用户意外创建重复对象(例如威胁参与者)可观察到的日期(创建和修改)精确到秒添加新的可观察类型将contact_
- 北槐各空2022-06-03 18:13:46
- 次和最后一次看到的日期、置信度等功能。该工具能够使用MITER ATT&CK框架 (通过专用连接器)以帮助构建数据。用户还可以选择实现自己的数据集。OpenCTI不仅允许导入还