開源威脅情報平臺OpenCTI發布3.3版本
責編:gltian |2020-05-29 17:55:30OpenCTI是一個開源威脅情報平臺,允許組織管理其網絡威脅情報知識和可觀測項目。創建該文件是為了構造、存儲、組織和可視化有關網絡威脅的技術和非技術信息。
OpenCTI基于STIX2標準的知識模式執行數據的結構化。它是一個包括GraphQL API的現代Web應用程序和面向UX的前端應用。另外,OpenCTI可以與其他工具和應用程序集成,例如MISP、Hive、 MITRE ATT&CK等。
OpenCTI的目標是創建一個全面的工具,使用戶可以在將每條信息鏈接到其主要來源(報告、MISP事件等),諸如每個信息之間的鏈接,第一次和最后一次看到的日期、置信度等功能。該工具能夠使用MITER ATT&CK框架 (通過專用連接器)以幫助構建數據。用戶還可以選擇實現自己的數據集。
OpenCTI不僅允許導入還可以使用不同的格式(CSV、STIX2捆綁包等)導出數據。同時還開發了發用于加速該工具與其他平臺之間交互的連接器。
3.3版本新增/增強功能
- 遷移至Grakn 1.7.1
- 在創建可觀察的對象時由管理員添加自定義的可觀察的類型
- 實施性能測試基礎架構
- 可以過濾得分和嚴重性字段中的漏洞
- 指標的語法驗證
- 支持TLS/SSl的Active Directory
- 展示受害人
- 防止用戶意外創建重復對象(例如威脅參與者)
- 可觀察到的日期(創建和修改)精確到秒
- 添加新的可觀察類型
- 將contact_information添加到實體對象
- 可觀察對象導出
Opencti訪問鏈接:
https://opencti-platform.github.io/docs/getting-started/introduction